Black hat USA ist vielleicht eine der etabliertesten und umfassendsten Sicherheitskonferenzen der Cybersicherheitsbranche. Black hat USA kehrte zum 26. Jubiläum nach Las Vegas zurück und bot über 90 Briefings, Dutzende von Open-Source-Tools, eine robuste Geschäfts- und expo-Halle sowie eine Vielzahl von persönlichen und virtuellen Schulungen – die meisten haben sowohl eine offensives Komponente – Hacking oder Reverse Engineering eines bestimmten Systems sowie Empfehlungen zur Minderung solcher Risiken.
Jedes Jahr bietet diese Veranstaltung eine Plattform für einige der versiertesten Experten der Cybersicherheitsbranche, um ihr Wissen und ihre Erkenntnisse auszutauschen und den Teilnehmern einen tieferen Einblick in die sich entwickelnde Bedrohungslandschaft sowie die Tools, Taktiken und Verfahren (TTP) des Tages zu geben. Allein die Briefings umfassten ein breites Spektrum von Themen, wie die Sicherung wichtiger Informationsinfrastrukturen, die Stärkung weit verbreiteter Computersysteme für Unternehmen, die Erforschung der neuesten InfoSec-Forschung und -Entwicklung und fast alles dazwischen.
Während der diesjährigen Veranstaltung hat Edgios eigener Richard Yew, Sr Director Product Management – Security und Andrew Johnson, Head of Product Marketing – Security, diskutierten Edgios Erfahrungen mit zwei gewaltigen Gegnern im letzten Jahr – KillNet und Anonymous Sudan.
Während Edgio eines der größten Edge-Netzwerke der Welt betreibt, steht er seit dem ersten Tag im Fadenkreuz von KillNet und Anonymous Sudan. In dieser Präsentation teilen Richard und Andrew Erfahrungen aus erster Hand von Edgios Kunden und von Edgios eigenen Teams als direktes Ziel dieser berüchtigten Gruppen.
KillNet begann als DDoS-Dienst für Mietfahrzeuge und entwickelte sich nach Russlands Invasion in der Ukraine schnell zu wichtigen nationalen Infrastrukturen auf der ganzen Welt. KillNet nutzte unterschiedliche Techniken, während er seine Ziele drehte, um Edgio auf den Zehen zu halten. Darüber hinaus waren die persistenten Bedrohungen, die von Anonym Sudan koordiniert wurden, der eine Master Class in der Angriffsautomatisierung durchführen konnte, für einige der größten DDoS-Angriffe auf Anwendungsebene im letzten Jahr verantwortlich.
Es war nicht immer schön, also lernen Sie aus Edgios Erfahrungen, sowohl gut als auch schlecht, denn Richard und Andrew beleuchten die Taktiken und Motivationen hinter diesen gefährlichen Gegnern.
Wichtige Highlights und Erkenntnisse:
- DDoS-Angriffe nehmen immer häufiger zu und können für nur wenige hundert Dollar gestartet werden.
- KillNet begann als DDoS-for-hire Service und wurde mit Beginn des Krieges in der Ukraine zu einer pro-russischen Hacktivistischen Gruppe. Sie betreibt heute mehrere verbundene Einrichtungen und richtet sich an NATO-verbundene Länder und Einrichtungen, deren politische Interessen nicht mit Russland übereinstimmen.
- Der anonyme Sudan trat 2023 öffentlich auf und schloss sich kurz nach der Gründung mit KillNet zusammen. Die Gruppe ist bekannt für Angriffe auf Anwendungsebene (L7) und ist heute noch recht aktiv.
- Edgio und seine Kunden sind seit der zweiten Jahreshälfte 2022 von KillNet angegriffen worden, wobei die Angriffe im Jahr 2023 zunahmen. Mit den robusten, mehrschichtigen Sicherheitslösungen von Edgio, die auf dem proprietären DDoS-Abwehrsystem Stonefish basieren, konnten diese Angriffe jedoch ohne Auswirkungen auf die Kunden abgewehrt werden.
- Es gibt keine silberne Kugel! Unternehmen müssen die Verteidigung eingehend implementieren .
