"Безопасники" Wildberries рассказали, зачем они сами нанимают хакеров, чего и как добиваются жулики от селлеров и почему бесполезно взламывать лично их (ВИДЕО)

На специализированный youtube-канал KOTELOV.podcast, пришли люди, которые отвечают за кибербезопасности крупнейшего маркетплейса России.

Руководитель направления автоматизации и безопасной разработки Алексей Федулаев и директор по безопасности Антон Жаболенко рассказали в большом интервью о том, как в Wildberries работают над предотвращением утечек данных и пытаются справиться с атаками на продавцов и покупателей.

Мы посмотрели это интервью и рассказываем о нескольких важных моментах.

Об утечках данных

Представители Wildberries утверждают, что они не хранят критичных персональных данных о покупателях, только имя и номер телефона. Это делается в том числе, чтобы минимизировать ущерб от возможной утечки данных.

Поскольку ни один "безопасник" не даст 1000% гарантию, что утечка невозможна. Не существует абсолютной безопасности. Необходим комбинационный подход из разных уровней защиты.

Самый страшный враг информационной системы — враг внутри, то есть сотрудник компании. Именно человек — самое слабое звено.

Поэтому Wildberries внедрил у себя уникальную самописную систему управления доступами. "Безопасники" знают, что делал каждый администратор на хосте.

Свой принцип работы они называют политикой нулевого доверия: ни у одного сотрудника нет доступа везде.

Даже люди, отвечающие за информационную безопасность не имеют доступов к личным данным продавцов и покупателей. В том числе и потому, что им они для работы не нужны. И, с этой точки зрения, их самих взламывать бесполезно.

О "падении" Wildberries в марте 2022 года

Многие селлеры помнят, как в марте 2022 года маркетплейс прекратил свою работу на несколько дней. Ведущий подкаста поинтересовался у гостей, что же тогда все-таки происходило.

Однако Алексей Федулаев и Антон Жаболенко не стали рассказывать, сообщив, что тогда еще не работали в Wildberries. "Вероятно, были проблемы с бэкапами", — предположили они.

Однако это происшествие дало толчок к созданию и развитию команды инфобезопасности. Процесс начался в сентябре 2022 года.

До этого направление кибербезопасности было частью IT-направления и просто ликвидировало возникающие проблемы.

Численность команды, которая занимается этими вопросами на Wildberries, сейчас выросла с 4 до 75 человек.

А вообще, маленькое количество айтишных безопасников — это реалии нынешних даже крупных продуктовых компаний, руководство которых думает: нас еще не "ломали", может и пронесет.

О кейсах, на которые покупатели жалуются в СМИ

1) нежеланное оформление заказа из корзины.

Сотрудники маркетплейса уверены, что любой заказ, который покупатель якобы не делал сам, все равно возникает по вине пользователя. Люди отдают кому-то логины и пароли, вступают в какие-то какие-то группы, где за заказы обещают возврат денег с процентами, скрывают, что на самом деле сами заказали, а потом передумали.

От разговоров про конкретные кейсы боссы кибер-безопасности Wildberries дипломатично уклонились. Вроде бы не слышали / не вникали.

"Обратитесь в поддержку – там помогут", — советуют они.

Это звучит странно, поскольку подобные случаи много раз обсуждались в инфополе, а сам маркетплейс пообещал, что введет обязательное подтверждение заказа, и даже кое-что сделал в этом направлении.

2) списание денег с удаленной пользователем карты.

Вот тут Алексей Федулаев и Антон Жаболенко юлить не стали. Они не стали отрицать, что данные карты покупателей из личного кабинета Wildberries удалить нельзя, по крайней мере, на территории России.

Данные карты можно только скрыть, это прописано в оферте. И Wildberries давал по этому поводу большое количество комментариев в публичном поле.

Но с такой скрытой карты обычно происходит только списание долгов в случае несделанной постоплаты.

Сохраняют данные карты навсегда не только в Wildberries, но и в других крупных компаниях, заверили ведущего гости подкаста.

О хакерских атаках и атаках на селлеров

Насколько известно Алексею Федулаеву и Антону Жаболенко, в целом по стране (но не у них в компании) участились атаки, когда хакеры ничего не взламывают, а просто покупают доступы в систему на теневой бирже, у так называемых аксесс-брокеров.

Хакеры входят в систему даже не под привилегированным доступом, а от имени какого-то инженера, но это дает им возможность делать внутреннюю разведку

У себя в Wildberries они с таким не сталкивались, хотя "безопасники" постоянно мониторят даркнет, Телеграм-каналы, даже проводят контрольные закупки.

Впрочем, как они утверждают, покупать доступ сотрудника маркетплейса бесполезно — у них нет паролей, доступы осуществляются с помощью аппаратных токенов, в которых зашиты специальные криптографические ключи.

В Телеграм-каналах появлялись предложения: запусти эту программу у себя на работе за сумму, достаточно интересную для одного человека. Некоторые реально  запускали — и у них вытаскивали все данные.

Непосредственно на селлеров Wildberries осуществляется много фишинговых атак. Злоумышленники любыми способами пытаются узнать пароли для доступа к кабинету продавца. Создают фишинговые сайты, представляются поддержкой Wildnerries, менеджерами маркетплейса и т.п. Находчивость жулики проявляют высокую.

Зачем мошенникам доступы в кабинеты продавцов?

Алексей Федулаев и Антон Жаболенко назвали три типичных варианта действий хакеров, получивших доступ в личный кабинет (ЛК) селлера:

1) получить доступ к ЛК продавца и шантажировать его тем, что что-то сделаешь с его товаром. Мошенники неожиданно звонят продавцу, нередко ночью, и требуют денег. Человек не сразу ориентируется в ситуации и платит. То есть происходит чистой воды вымогательство.

2) попробовать куда-то направить товары и их вывезти. Однако у этого способа есть недостаток: логистический процесс достаточно длительный, за это время продавец часто успевает опомниться и отменить такие доставки.

3) снизить цену на товары и распродать их по дешевке, просто чтобы продавцу навредить. Продавцов много, несколько сотен тысяч, и они достаточно агрессивно иногда друг с другом конкурируют.

Например, была распространенная схема: у продавца выкупают весь сток товара куда-нибудь в Магадан. Чтобы у него не шли в это время продажи. Пока товары доедут в Магадан, пока там полежат, пока вернутся обратно — у конкурентов возникает явное преимущество.

А бывали и случаи так называемого хактивизма: хакеры просто взламывали продавца, чтобы потом похвастаться этим в своих чатах.

О белых хакерах

Одним из способов укрепления киберзащиты на Wildberries стала программа Bug Bounty,  в ходе которой компания привлекает сторонних специалистов по безопасности для тестирования своего программного обеспечения. Так называемые белые хакеры получают вознаграждение за найденные уязвимости.

Представители Wildberries участвовали даже в двух специальных ивентах, когда приглашенные хакеры несколько недель пытались взломать продукты компании.

В рамках Bug Bounty маркетплейс добровольно заплатил хакерам несколько миллионов рублей за 1,5 года. Средний размер выплаты — в районе 100 тысяч рублей. Но на практике гонорар варьируется от 10 до 300 тысяч, в зависимости от масштаба найденной "дыры".

К примеру, на Wildberries разрабатывали электронные замки, которые позволяли водителю-курьеру самому открыть ПВЗ. Это делалось автоматически через приложение. Белым хакерам предложили взломать такой замок.

Хакеры, специализирующиеся на hardware, подобрали сразу два способа, как этот замок можно открыть без всякого приложения.

Например, можно было перехватить ключ доступа по Wi-Fi-сети.

После этого замок отправился на доработку. Tuj dytlhzn вскоре, но он будет более надежным.

Но то, что мы ту написали — это далеко не все. Смотрите и слушайте видео в начале этой новости, если тема вам интересна.

Также читайте на нашем сайте:

• Хакеры набивают корзину пользовательницы на Wildberries сотнями товаров. Что предпринял маркетплейс?
• Взломают даже дети! 16-летние подростки находятся под следствием за взлом личных кабинетов в Wildberries
• В Wildberries признали, что личные кабинеты некоторых продавцов были взломаны
• Хакеры шантажируют селлеров Wildberries, взламывая личные кабинеты. Откуда у них пароли?
• Хакеры тренируются на карточках товара Wildberries. Серия очень странных взломов удивила продавцов

Интересная новость? А ведь новости гораздо удобнее отслеживать в Telegram. Подпишитесь на наш Telegram-канал вот по этой ссылке. И вы будете и читать, и получать все самое важное наиболее удобным способом.