Алиса Шевченко - Alisa Shevchenko
Алиса Шевченко Алиса Эсаж Шевченко | |
|---|---|
| Родившийся | 1984[1] |
| Другие имена | Алиса Эсаге, Алиса Эсаге Шевченко |
| Род занятий | Исследователь кибербезопасности |
| Организация | ZOR Security |
| Интернет сайт | Домашняя страница, Twitter |
Алиса Шевченко (русский: Алиса Шевченко), также известная как Алиса Эсаге Шевченко, русская хакер, признанный за работу с компаниями по поиску уязвимостей в их системах. Самопровозглашенный «исследователь оскорбительной безопасности», профиль 2014 г. Национальная география говорит о Шевченко: «ее больше тянуло к хакерству, чем к программированию».[2][3] Бросив школу, она работала специалистом по вирусной аналитике в Лаборатория Касперского в течении пяти лет. В 2009 году она основала компанию Esage Labs, позже известную как ZOR Security (русское сокращение означает «Цифровое оружие и защита», «Цифровое оружие и защита»).
Компания Шевченко «Цои Security» была включена в список агентов, находящихся под санкциями США, после того, как ее обвинили в «помощи Владимиру Путину. изменить выборы [2016] для Трампа Касаясь обвинений Белого дома, Шевченко официально заявил, что власти либо неверно истолковали факты, либо были обмануты.[4]
Достижения
Шевченко стал победителем конкурса PhDays IV, Critical Infrastructure Attack, успешно взломав поддельный умный город и обнаружив несколько уязвимостей нулевого дня в Indusoft Web Studio 7.1 от Schneider Electric.[5] Алиса также была удостоена награды Zero Day Initiative (ZDI), тогда принадлежавшей американскому технологическому гиганту HP, за обнаружение двух уязвимостей в продуктах Microsoft в 2014 году. Ее работа была представлена в публикации, посвященной индустрии безопасности. БЮЛЛЕТЕНЬ вирусов.[6]
Мотивация и личность
Что касается мотивации вождения, Алиса Шевченко сказала: «Это своего рода ирония в том, что я все еще стремлюсь вдохновлять женщин, очевидный антигерой», и «Мне интересно, что делает @google как глобальный игрок с ограниченной ответственностью правительства, в то время как некоторые крупные правительства сталкиваются в шоу абсурда ".[7]
Подключения
Частная охранная фирма Wapack Labs, входящая в сообщество Red Sky Alliance по обмену корпоративной и киберразведкой, утверждает, что за вирус BlackEnergy был ответственен бывший сотрудник шевченковской компании Цои Security.[8] Вирус BlackEnergy использовался против целей в Грузии и Украине до вторжения России в эти страны. Польша и Бельгия также стали жертвами вредоносного ПО.[9] Атаки с использованием вируса BlackEnergy и других вредоносных программ, которые предположительно были созданы одним и тем же лицом или лицами или связанными лицами, были связаны с использованием кодового имени службы безопасности Sandworm.[10]
В Instagram установлена связь между Шевченко и разработчиком программного обеспечения Питером Дэвидом Картером.[11]
Публикации и эксплойты
- Эсаж, Алиса (6 мая 2016 г.). «Искусство эксплуатации». Журнал Phrack. 69 (10).
- "Уязвимость Microsoft Windows Media Center CVE-2014-4060, связанная с удаленным выполнением кода". Безопасность. 14 августа 2014 г.
- "(0Day) Уязвимость, связанная с отказом в обслуживании форматирования строки Microsoft Word". Инициатива нулевого дня. 27 февраля 2015 года.
- «Эволюция руткитов». Безопасный список.
- «Практический пример: троян Ibank». Бюллетень вирусов.
- «Бюллетень по безопасности Microsoft MS14-067 - Критический».
- «Уязвимость Microsoft XML Core Services CVE-2014-4118, связанная с удаленным выполнением кода».
Рекомендации
- ^ https://web.archive.org/web/20130731223806/http://www.slideshare.net/alisaesage
- ^ Фокс-Брюстер, Томас (30 декабря 2016 г.). «Познакомьтесь с русским хакером, который утверждает, что она козел отпущения в шпионской буре на выборах в США». Forbes.
- ^ Седаков, Павел (11 декабря 2014 г.). "Контракт со взломом: как хакер построила бизнес за счет банков и корпораций". Forbes Россия (на русском).
- ^ "Молодая россиянка отрицает, что помогала хакерам на выборах:" Я никогда не работаю с бездельниками'". Хранитель. 6 января 2017 г.. Получено 2017-01-06.
- ^ "Positive Hack Days: Умный город взломан". Положительные дни взлома. Получено 24 января 2017.
- ^ "Познакомьтесь с русским хакером, который утверждает, что она козел отпущения в шпионской буре на выборах в США". Forbes.com. Получено 24 января 2017.
- ^ "@alisaesage". Twitter. Получено 24 января 2017.
- ^ «Из России с вредоносным ПО:« Борис »и« Наташа »"". Wapack Labs. Получено 3 марта 2017.
- ^ «Российское вредоносное ПО BlackEnergy нацелено на европейские страны». Вопросы безопасности. Получено 3 марта 2017.
- ^ «Американская фирма обвиняет российских хакеров« Sandworm »в отключении электроэнергии на Украине». Рейтер Великобритания. Получено 3 марта 2017.
- ^ https://www.instagram.com/alisaesage/