O notório hacker Kevin Mitnick postou em sua página no Twitter sobre a criação de um “monstruoso” cracker de senhas, criado em conjunto com a equipe KnowBe4, que será utilizado nos processos do Red Teaming para garantir a segurança.
Kevin Mitnick é uma figura icônica no campo da segurança da informação. No final do século 20, ele foi considerado culpado de vários crimes de computador e rede, mas o movimento Free Kevin ajudou Mitnick a obter uma libertação antecipada depois de passar mais de cinco anos na prisão. Atualmente, ele é um consultor de segurança cibernética muito procurado e CEO da Mitnick Security Consulting, bem como Chief Hacking Officer da KnowBe4.
Em uma postagem postada no Twitter, Mitnick carregou fotos de um “cracker de senha legal” que a equipe KnowBe4 o ajudou a instalar e configurar. O monstruoso sistema consiste em quatro servidores, que no total incluem 24 placas gráficas NVIDIA GeForce RTX 4090 emblemáticas baseadas na arquitetura Ada Lovelace, bem como seis placas GeForce RTX 2080 baseadas em Turing.
Supõe-se que este sistema será usado no processo Red Teaming. Do ponto de vista da segurança, a interação com o Red Team é, na verdade, um ataque cibernético simulado. Encontrar vulnerabilidades é uma parte inevitável do processo, mas não é necessariamente o objetivo principal. Esses ataques simulados testam a capacidade de uma empresa de detectar e responder a ameaças de segurança. Em outros casos, o objetivo é comprometer a rede obtendo credenciais de administrador, o que pode levar à exploração do maior número possível de vulnerabilidades. Os resultados são então compilados em um relatório que as empresas podem aceitar e implementar para correção.
Essas auditorias são sempre autorizadas pela empresa. A ideia é trabalhar com o Red Team para determinar o que funciona e como a organização pode se preparar melhor para se proteger e proteger seus dados de ataques cibernéticos reais.