Схема Обману Казино Інженерами З Росії

Затем перешел в CERT-GIB и здесь, наверное, понял в чем мое призвание. И это точно была не медицина. Я даже помню день, когда стал частью команды CERT-GIB — это легенда российского кибербеза: в далеком в году в Group-IB была создана первая в России технология детекта мошеннических и фишинговых сайтов. Так вот для оперативной блокировки этих сайтов и был открыт первый в стране частный круглосуточный центр мониторинга и реагирования на киберинциденты — CERT-GIB. Благодаря его работе было подписано соглашение с Координационным центром национального доменов .RU/.РФ, которое дало нам, аналитикам, возможность блокировать фишинговые сайты без судебного решения. Такое соглашение стало уникальной практикой в мире, а сама технология используется до сих пор. Благодаря ей доменные имена в зонах .RU/.РФ перестали активно задействоваться в мошеннических схемах. Я это знаю, потому что в CERT-GIB есть крутейшая книга “молодого бойца” — каждый здесь изучает эту историю и потому круто чувствовать себя частью ее.

Если честно, меня всегда охватывала гордость, когда удавалось предотвратить кибератаку. Помню года назад, тогда я еще работал в CERT-GIB, в России финдиректоров и бухгалтеров терроризировал банковский троян RTM. Он легко обходил самые продвинутые антивирусы, а некоторые даже мог запросто снести с рабочей машины — для этого у RTM был встроен специальный модуль. Мы увидели один такой семпл, причем новой версии, и я быстро написал сигнатуру для статического способа выявления вредоносного ПО и довольный собой ушел с работы домой. Поздно вечером мне звонит парень из CERT-GIB: “Зафар, твоя сигнатура?”. Я думаю, ну все, приехали, наверное, фолсит. А он продолжает: “Можешь идти за шампанским. Это победа!”. Оказалось, что в тот же вечер, несколькими часами позже, с помощью этой сигнатуры предотвратили атаку на крупную компанию. Я был счастлив.

Кибербезопасность — это чистейшая практика: за за три месяца в Group-IB я узнал гораздо больше, чем за три года учебы. Хотя Бауманка — это фундаментальная база, она дала хороший бэкграунд в плане программирования, понимания основ. А в CERT-GIB мы фактически работали на переднем крае — сталкивались не только с фишингом и мошенничеством, но и с целевыми кибератаками, которые попадают на главные страницы международных медиа. Например, когда злоумышленники похитили и слили в сеть разрабатываемые АНБ США эксплойты EternalRomance я был частью команды CERT, которая задетектила атаку вируса-шифровальщика Bad Rabbit с применением этого ВПО. Через две ночи бессонной работы наша компания выпустила первый во всем мире технический отчет, подробно описав ход атаки и инструменты. Для новичка это был ярчайший опыт: никаких разглагольствований, сразу в бой да еще с таким крутым результатом!

Безумный поступок — за месяц подготовиться к экзамену Cisco. Спустя пару лет, я решил двигаться дальше внутри компании. Обязательным условием, чтобы из CERT-GIB перейти в Департамент системных решений Group-IB на должность пресейла стала сдача этого экзамена. Готовился после работы, ночами, зубрил, штудировал десяток книг. В итоге с распухшей головой пришел на экзамен — и под прицелом трех камер и убийственного взгляда экзаменатора выдал все, что только мог. Результаты были отличными. Так начался новый этап моей карьеры. В Департаменте системных решений я консультировал заказчиков, готовил сэмплы для разных сценариев атак, совершенствуя нашу технологию Malware Detonation Platform, позволяющую проверять и принудительно вскрывать — а точнее “взрывать” — подозрительные аттачи или зараженные письма в изолированной среде. Фишка в том, что вредоносное ПО, которое, естественно, постарается скрыть свою сущность от детекта, не распознало, что находится не в реальной инфраструктуре, а в полностью эмулированной. И там, где оно могло бы пройти “ниже радаров” — у нас оно “взорвется” и покажет свою истинную сущность. Тогда я много общался с клиентами, питчил продукты Group-IB и в итоге прокачал скиллы, необходимые для публичных выступлений. И почувствовал, что готов к управленческим челленджам.