четверг, 24 мая 2012 г.

Впечатления от CARO'2012


Я уже писал о конференции CARO, на которой мне посчастливилось побывать уже три раза, при чем два из них в качестве докладчика. В прошлом году нами было представлено исследование "Cybercrime in Russia: Trends and Issues" проведенное совместно с Group-IB. В этом году мы углубились в тему расследования наверное одной из самых крупных групп по мошенничеству в системах ДБО, которая продолжает разработку вредоносной программы Carberp. И представили доклад "Carberp Evolution and BlackHole: Investigation Beyond the Event Horizon" в котором рассказали много интересных деталей по расследованию, техническому анализу и привели примеры реальных атак.

Конференцию CARO выгодно отличает от других отсутствие журналистов и непонятных людей, участниками конференции могли стать только непосредственно люди имеющие репутацию среди исследователей ИБ. В этот раз было запрещено делать самим какие-либо фото в конференц-зале, фотографировать было разрешено только фотографу со стороны организаторов.

Ниже вы можете увидеть публичную версию слайдов нашего доклада:





Расследование еще продолжается и многие факты мы не можем выносить за рамки выступления на CARO.


Своим выступлением мы закрывали конференцию и многие отметили, что это был один из лучших докладов в этом году. И это не удивительно, потому что в рамках доклада были представлены результаты двухлетнего расследования. Более подробно о самом исследовании можно почитать в нашем официальном блоге

В этом году состав русскоязычных экспертов значительно расширился, и мы еле уместились за один стол:


В этот раз в качестве места проведения был выбран Мюнхен и основными организаторами выступала компания TrendMicro. Но в следующем будет Братислава, штаб-квартира ESET, и мы точно отожжем по полной не только в рамках докладов ;)