Gamefair 2023

Na konci septembra sa v priestoroch UVP Technicom v Košiciach konal herno-technologický festival Gamefair 2023 organizovaný občianskym združením 21Games. Akcia prebiehala v piatok aj v sobotu, pričom v piatok boli na programe najmä prednášky, workshopy a atrakcie pre stredoškolákov. Následne sobota bola určená pre všeobecnú verejnosť a prebiehali aj turnaje, hry a diskusie so známymi streamermi a hosťami. Celý festival ale bol streamovaný aj na Twitchi, tak pozrieť si to mohol ktokoľvek.

Po pôsobivom intre v podobe svetelnej šou, za ktorú by sa nemuseli hanbiť ani oveľa väčšie konferencie, nasledovala otváracia prednáška o Anatómii kybernetických útokov, ktorá sa ešte neskôr v priebehu dňa zopakovala aj pre študentov ďalších škôl. Osobne ma teší, že kybernetická bezpčsnosť dostala takýto priestor na hráčskej akcii, pretože často vídavame útoky zamerané práve na hráčov.

Na prednáškach sme si teda prešli snajčastejšie útoky, s ktorými sa môžu hráči stretnúť. Napríklad rôzne pochybné rozšírenia do hier, addony, pluginy, cheaty, launchery, cracky. Spomenuli sme aj sociálne inžinierstvo, phishing a scam správy a kradnutie herných predmetov a itemov, ktoré môžu mať cenu aj v tisícoch eur. Nevynechali sme ani úskalia spojenú so streamovaním. Aby však prednáška nebola iba o teórii, dali sme si aj niekoľko praktických ukážok.

Začali sme ukážkou malvéru, ktorý sa maskoval ako Roblox crack. Útočníci si ku tomu pripravili aj pekný videonávod na Youtube, ako to celé stiahnuť a rozbehnúť. Samozrejme, vo videu útočníkov nechýbali ani “dobré” rady ako vypnite si antivíry a antimalvéry a spustite to ako admin. Nuž teda, ukázali sme si, čo sa stane, keď nejaký neborák poslúchne útočníkov. V tomto prípade sa namiesto Robloxu spustil malvér a ukradol obeti kopu informácií z počítača - napríklad také heslá a kryptomenové peňaženky.

Vo chvíli, keď si používateľ uvedomí, že je obeťou kybernetického útoku, je väčšinou už neskoro. Taký útok začína dávno predtým, najprv prípravou útočníka, potom doručením škodlivého obsahu, jeho spustením a … žeby v hráčskej terminológii Game Over? Pokračovali sme reda ďalšou ukážkou, tentoraz súčasne z pohľadu útočníka aj obete. Phishingový email, infikovaný PDF súbor (fakt to bolo PDF, nie program prezlečený za pdf s názvom subor.pdf.exe) a kompletná kontrola nad napadnutým počítačom. Prístup ku súborom, spúšťanie programov, sledovanie obrazovky, odchytávanie stlačených klávesov.

Po teoretickom aj praktickom zoznámení sa s kybernetickými útokmi nasledoval zlatý klinec programu. Niečo pripravené špeciálne pre hráčov - útok na starší Minecraft server, ktorý mal v sebe zraniteľnosť knižnice Log4j.

V krátkosti sme si vysvetlili, v čom spočívala táto známa zraniteľnosť, ktorá na Vianoce pred dvomi rokmi spôsobila vrásky na čelách mnohých bezpečákov a správcov systémov. Pridali sme aj praktickú demonštráciu, poslali sme si zoápr správ v Minecraft chate a hľa, zraniteľnosť sa hneď prejavila. Ak by Vás tento útok a zraniteľnosť známa aj pod názvom Log4shell zaujímala podrobnejšie alebo by ste si to chceli tiež vyskúšať, viac informácií aj Docker image na testovanie nájdete v mojom technickejšom blogu na malwarelab.eu.

Log4shell útok aj celú prednášku sme zakončili efektným zašifrovaním Minecraft servera. Mali sme možnosť vidieť naživo v akcii starší, avšak pomerne veselý, hravý a edukatívny ransomvér Jigsaw.