Задай вопрос Леониду Безвершенко!

[MiStr]

 Цикл интервью с экспертами "Лаборатории Касперского" сезона 2025 года начинается прямо сейчас!

 

Что таит закулисье расследования операции "Триангуляция"? Какие тренды в киберпреступности наблюдаются сейчас? Как попасть на работу в GReAT? Ответы на эти и многие другие вопросы знает Леонид Безвершенко, Security Researcher в Глобальном центре исследования и анализа угроз (GReAT) "Лаборатории Касперского".

 

@bzvr готов отвечать на вопросы участников клуба по 28 марта 2025 года включительно. Традиционно интервьюируемым будет выбран лучший вопрос, автор которого получит подарок от клуба. Вопросы можно начинать задавать уже сейчас.

 

 

Цитата

Краткая биография Леонида Безвершенко

 

Всем привет!
 
Меня зовут Леонид Безвершенко. Я Security Researcher в Глобальном центре исследования и анализа угроз (GReAT) «Лаборатории Касперского». Занимаюсь анализом самых сложных таргетированных атак, кампаний кибершпионажа, а также трендов в киберпреступности по всему миру.
 
Родился и вырос в Саратове. Окончил с отличием бакалавриат факультета вычислительной математики и кибернетики Московского государственного университета. В 2025 году заканчиваю магистратуру.

 

В компанию пришел в 2020 году стажером и за это время принял участие в исследовании множества сложных APT-атак. Одна из них – операция «Триангуляция». Та самая атака на iOS-устройства сотрудников «Лаборатории Касперского».
 
Помимо учебы и работы активно принимаю участие в российских и международных CTF-соревнованиях в составе команды Drovosec.

 

 

[Friend]

Здравствуйте, @bzvr,
1. Чем увлекаетесь свободное время?
2. Любите ездить или больше ходить пешком?

3. Как думаете, почему продукты Лаборатории Касперского на устройствах Android очень плохо детектируют приложения из-за которых постоянно возникают всплывающие рекламные уведомления, а какие-то очень сложные трояны находит? Может ли это быть партнерской программой или ежесекундная всплывающая реклама не считаете вирусной и нежелательной?

4. Какими продуктами Лаборатории Касперского пользуетесь сами и почему?
5. Как часто планируете посещать данный форум и официальный форум Лаборатории Касперского?

6. Какой самый любимый фильм и почему?
7. Какую музыку любите слушать при поиске "нежелательных" программ или предпочитаете работать в тишине?

8. Помните ли свой первый день работы в компании? Сложно ли было устроиться  в Kaspersky?
9. В каких странах и городах были? Где больше всего понравилось и почему?

10. Что предпочитаете: iOS или Android? Почему?

[oit]

@bzvr, здравствуйте.

Вам хотелось бы увидеть вопросы по работе? Связанные с профессиональной деятельностью?

Или вы тяготеете к личным вопросам?

Кем вы станете после текущего витка карьеры?

Расскажите о происхождении вашей фамилии?

На сколько давно вы узнали о нашем клубе?

Почему текущий формат клуба в виде форума это хорошо?

В работе вы сторонник говорить правду сразу? Или лучше промолчать\умолчать, а потом невзначай упомянуть?

Знаете ли кого-либо из пользователей со статусом

Цитата

Консультант

на нашем форуме?

[Ivan A.]

Здравствуйте Леонид.

1. какие на ваш взгял нужны Базовые знания для начала работы по анализу угроз?
2. какие ресурсы используете для того чтобы следить за "новинками" в мире киберугроз?
3. какой ваш любимый софт для работы?
4. есть ли человек (реальный или выдуманный) на которого вы равняетесь в своей профессии?
5. как отвлекаетесь от работы, "проветриваете" голову от дел?

 

Изменено 18 марта пользователем Ivan A.

[jobe]

Здравствуйте, Леонид

Кто подcтавил кролика Роджерса? То есть кто стоит за триангуляцией?

Закладывалась ли она специально или это был баг?

Какие еще громкие расследования были в ближайшее время?

Что безопаснее закрытый код или открытый? Android или Ios?

Как вы попали в Лабораторию Касперского?

Это лучшее место для работы?

Насколько часто в работе бывают интересные случаи?

Или в основном рутина?

[oit]

Darknet сами изучаете? Или полностью доверяете поиску информации систем ИИ компании?

[dm_mor]

Здравствуйте, @bzvr! В ЛК есть летняя практика "Долина Технологий". Будет ли участие в качестве предметных экспертов на ней в этом (2025) году специалистов из Kaspersky GReAT?

[bzvr]

17.03.2025 в 22:42, Friend сказал:

Здравствуйте, @bzvr,
1. Чем увлекаетесь свободное время?
2. Любите ездить или больше ходить пешком?

3. Как думаете, почему продукты Лаборатории Касперского на устройствах Android очень плохо детектируют приложения из-за которых постоянно возникают всплывающие рекламные уведомления, а какие-то очень сложные трояны находит? Может ли это быть партнерской программой или ежесекундная всплывающая реклама не считаете вирусной и нежелательной?

4. Какими продуктами Лаборатории Касперского пользуетесь сами и почему?
5. Как часто планируете посещать данный форум и официальный форум Лаборатории Касперского?

6. Какой самый любимый фильм и почему?
7. Какую музыку любите слушать при поиске "нежелательных" программ или предпочитаете работать в тишине?

8. Помните ли свой первый день работы в компании? Сложно ли было устроиться  в Kaspersky?
9. В каких странах и городах были? Где больше всего понравилось и почему?

10. Что предпочитаете: iOS или Android? Почему?

Добрый день!

1. Чем увлекаетесь свободное время?

"А это 'свободное время' сейчас с нами в одной комнате?" 😁 На самом деле, в свободное время стараюсь поиграть на гитаре (не зря же 5 лет в музыкальную школу ходил...),  иногда получается собрать друзей поиграть в баскетбол (но это больше про теплое время года). Стараюсь следить за матчами Единой Лиги ВТБ (естественно, болею за команду из родного города - Автодор), иногда выбираюсь на домашние матчи ЦСКА в Москве. Как уже писал выше в биографии, на выходных часто собираемся командой поиграть в CTF.
 

2. Любите ездить или больше ходить пешком?

Ездить (за рулем). Но пока своего автомобиля нет, поэтому пользуюсь сервисами каршеринга, такси и московским общественным транспортом
 

3. Как думаете, почему продукты Лаборатории Касперского на устройствах Android очень плохо детектируют приложения из-за которых постоянно возникают всплывающие рекламные уведомления, а какие-то очень сложные трояны находит? Может ли это быть партнерской программой или ежесекундная всплывающая реклама не считаете вирусной и нежелательной?

Не специалист в этом вопросе, нужно идти к коллегам, кто работает с продуктом.

4. Какими продуктами Лаборатории Касперского пользуетесь сами и почему?
KES, Who Calls. Для работы, например, сервисами Kaspersky Threat Intelligence.

5. Как часто планируете посещать данный форум и официальный форум Лаборатории Касперского?
Честно скажу, что до этого очень редко оказывался на наших форумах, так что я совсем новичок в этом деле. Рад возможности пообщаться и поотвечать на Ваши вопросы, так что теперь явно буду посещать чаще, чем раньше.

6. Какой самый любимый фильм и почему?
Никогда не умел отвечать на этот вопрос. Но пусть будет "Стажёр" с Робертом Де Ниро. Почему? Не знаю! 😉

7. Какую музыку любите слушать при поиске "нежелательных" программ или предпочитаете работать в тишине?
Работа обязательно под музыку. Если посмотреть на плейлист, то там максимально сборная солянка из разных жанров и направлений. Начиная русской поп-музыкой 90-х, заканчивая современной электронной панк музыкой. Во время анализа вредоносов, наверное, чаще играет хаус.
По данным стримингового сервиса, в прошлом году я прослушал 101 597 минут музыки.

8. Помните ли свой первый день работы в компании? Сложно ли было устроиться  в Kaspersky?
Первые дни моей работы (даже первые месяцы) были полностью удаленными, так как устраивался я после первого курса университета (в 2020 году), а в это время был ковид. Изначально, когда я шел на первое собеседование и решал тестовое задание, я даже не рассматривал вариант, что с первого раза смогу устроиться на работу, тем более, что свяжу свою жизнь именно с информационной безопасностью. На факультете ВМК довольно много математики, и я думал, что буду заниматься машинным обучением, хоть и опыт в ИБ уже был (как раз CTF соревнования). Тогда скорее хотелось попрактиковаться в своем первом техническом собеседовании, но пройдя несколько этапов, мне предложили стажерскую вакансию, и вот я уже 5 лет работаю в ЛК!

9. В каких странах и городах были? Где больше всего понравилось и почему?
Люблю путешествовать, но пока посетил не так много стран (все впереди!). Довольно много поездил по России на речном транспорте (родители являются большими любителям речных круизов по Волге и не только).  Из европейских стран был в Чехии, Германии (Берлин, Гамбург), Швейцарии (Цюрих), Сербии. В META был в Турции, Египте, Арабских Эмиратах, Саудовской Аравии, Руанде (Кигали). Из азиатских стран: Вьетнам, Тайланд, Китай (Хайнань), Индонезия. Больше всего мне понравилось во Вьетнаме (местная кухня, природа, атмосфера).

10. Что предпочитаете: iOS или Android? Почему?
Опыт с Триангуляцией показал, что для работы только Android - есть возможность установить продукт, процесс форензики проще.
В качестве личного устройства продолжаю использовать iOS 😁

[oit]

35 минут назад, bzvr сказал:

по России на речном транспорте (родители являются большими любителям речных круизов по Волге и не только

В каких городах были? Сам из Поволжья, поэтому интересно: швартовались ли в нашем городе

[steppe_wolf]

Леонид, а Вы работаете в процентном соотношении на сколько ради идеи и на сколько ради зарплаты?
К примеру, если придется снизить заработную плату в два раза, продержитесь год? Или найдете другую работу?

[bzvr]

18.03.2025 в 07:32, oit сказал:

@bzvr, здравствуйте.

Вам хотелось бы увидеть вопросы по работе? Связанные с профессиональной деятельностью?

Или вы тяготеете к личным вопросам?

Кем вы станете после текущего витка карьеры?

Расскажите о происхождении вашей фамилии?

На сколько давно вы узнали о нашем клубе?

Почему текущий формат клуба в виде форума это хорошо?

В работе вы сторонник говорить правду сразу? Или лучше промолчать\умолчать, а потом невзначай упомянуть?

Знаете ли кого-либо из пользователей со статусом

на нашем форуме?

Добрый день!

1. Вам хотелось бы увидеть вопросы по работе? Связанные с профессиональной деятельностью? Или вы тяготеете к личным вопросам?
С удовольствием отвечу как на рабочие, так и на личные вопросы.

2. Кем вы станете после текущего витка карьеры?
На данный момент развиваюсь как эксперт в области исследования и анализа угроз. Работаю в очень сильной команде с коллегами с глубокими знаниями и многолетним опытом — есть у кого учиться и куда расти дальше

3. Расскажите о происхождении вашей фамилии?
Честно говоря, не задумывался об этом раньше и не изучал происхождение своей фамилии.

4. На сколько давно вы узнали о нашем клубе?
Про клуб знаю уже несколько лет. Узнал от коллег, которые принимали участие в активностях клуба.

5. Почему текущий формат клуба в виде форума это хорошо?
Кажется, что формат форума позволяет делиться опытом и обсуждать различные темы в удобное для всех время. Каждый может принимать участие в своем ритме.

6. В работе вы сторонник говорить правду сразу? Или лучше промолчать\умолчать, а потом невзначай упомянуть?
Стараюсь говорить правду сразу. Главное подобрать форму подачи 😉

7. Знаете ли кого-либо из пользователей со статусом на нашем форуме?
Кажется, пока никого не знаю...

Изменено 21 марта пользователем bzvr

[bzvr]

18.03.2025 в 13:14, Ivan A. сказал:

Здравствуйте Леонид.

1. какие на ваш взгял нужны Базовые знания для начала работы по анализу угроз?
2. какие ресурсы используете для того чтобы следить за "новинками" в мире киберугроз?
3. какой ваш любимый софт для работы?
4. есть ли человек (реальный или выдуманный) на которого вы равняетесь в своей профессии?
5. как отвлекаетесь от работы, "проветриваете" голову от дел?

 

Здравствуйте!

1. Какие на ваш взгляд нужны Базовые знания для начала работы по анализу угроз?
Самые базовые знания — основы операционных систем и сетей. Из языков программирования максимально полезными в начале будут С и Python.
Самый важный навык в начале работы по анализу угроз — умение искать информацию.

2. Какие ресурсы используете для того чтобы следить за "новинками" в мире киберугроз?
Если говорить про публичные источники, то это профильные СМИ и соцсети — X, Telegram и другие.
А сами "новинки" выявляем с помощью внутренних инструментов для хантинга и мониторинга актуального ландшафта киберугроз.

3. Какой ваш любимый софт для работы?
Зависит от задачи — для разных целей использую разный софт. IDA, Ghidra и так далее

4. Есть ли человек (реальный или выдуманный) на которого вы равняетесь в своей профессии?
Конкретного человека не назову, но в коллективе очень много опытных коллег, чей подход и знания драйвят развиваться и расти в профессии.

5. Как отвлекаетесь от работы, "проветриваете" голову от дел?
Стараюсь регулярно выбираться в тренажерный зал в офисе — помогает немного отвлечься и перезагрузиться.

[bzvr]

18.03.2025 в 13:46, jobe сказал:

Здравствуйте, Леонид

Кто подcтавил кролика Роджерса? То есть кто стоит за триангуляцией?

Закладывалась ли она специально или это был баг?

Какие еще громкие расследования были в ближайшее время?

Что безопаснее закрытый код или открытый? Android или Ios?

Как вы попали в Лабораторию Касперского?

Это лучшее место для работы?

Насколько часто в работе бывают интересные случаи?

Или в основном рутина?

Добрый день!
 

1. Кто подcтавил кролика Роджерса? То есть кто стоит за триангуляцией? Закладывалась ли она специально или это был баг?
Операция Триангуляция — одна из самых сложных и технически продвинутых атак, которые мы когда либо видели.
В целом, атрибуция это всегда задачка со звездочкой*, но в данной атаке это оказалось еще сложнее. Пока мы так и не можем атрибутировать эту APT-атаку к какой-либо ранее известной группе.
В процессе исследования Триангуляции мы обнаружили 4 уязвимости нулевого дня и сообщили о них в Apple, после чего они были исправлены.
Последняя уязвимость была аппаратной: злоумышленники задействовали незадокументированную и не используемую прошивкой отладочную функцию в чипе Apple, позволяющую напрямую обращаться к кэшу.
Остаётся загадкой, удалось ли им самостоятельно определить все необходимые неизвестные параметры для её эксплуатации, или же эта информация была где-то раскрыта по ошибке...

2. Какие еще громкие расследования были в ближайшее время?
Из недавних интересных исследований хотел бы подсветить атаку APT-группы Lazarus на криптоинвесторов с применением уязвимости нулевого дня в Chrome.
Злоумышленники создали поддельный сайт танковый игры в жанре MOBA с использованием NFT. С этого сайта можно было скачать саму игру, но войти в игру не получалось.
Подробнее об этом исследовании, а также о том, как мои коллеги даже написали свой собственный игровой сервер, чтобы можно было поиграть в эту игру, можно узнать здесь!

3. Что безопаснее закрытый код или открытый? Android или Ios?
Я бы сказал, что безопасность зависит не столько от того, открыт код или закрыт, сколько от качества его разработки, уровня поддержки, регулярности обновлений и аудита. И в том, и в другом подходе есть свои плюсы и риски.
Например, сейчас мы наблюдаем тенденцию атакующих использовать репозитории с открытым исходным кодом для атак на пользователей. Наверняка, многие слышали про кейс с бэкдором в популярной библиотеке XZ или про Python-пакеты для работы с AI, содержащие в себе зловред-стилер.
С точки зрения безопасности Android или iOS — одинаково. Главное отличие — на Android есть возможность установить защитное решение, что дает больше гибкости в защите и мониторинге устройства.

4. Как вы попали в Лабораторию Касперского?
Частично уже отвечал выше: после первого курса университета летом увидел вакансию стажера в GReAT и решил попробовать пройти собеседование для себя.
В итоге прошёл, а спустя год стажировки стал полноценным членом команды Глобального центра исследования и анализа угроз!

5. Это лучшее место для работы?
Для меня сейчас — однозначно да!

6. Насколько часто в работе бывают интересные случаи? Или в основном рутина?
Очень люблю свою работу именно за разнообразие — рутины почти нет. Каждый кейс уникален по своему, задачи бывают самые разные: и исследовательские, и связанные с разработкой внутренних инструментов.

[bzvr]

18.03.2025 в 14:22, oit сказал:

Darknet сами изучаете? Или полностью доверяете поиску информации систем ИИ компании?

Из инструментов использую наш Kaspersky Digital Footprint Intelligence.
Также в ручном режиме изучаем некоторые теневые форумы.

[bzvr]

19.03.2025 в 18:58, dm_mor сказал:

Здравствуйте, @bzvr! В ЛК есть летняя практика "Долина Технологий". Будет ли участие в качестве предметных экспертов на ней в этом (2025) году специалистов из Kaspersky GReAT?

Добрый день!

"Долина Технологий" в этом году будет проходить предположительно в июне (коллеги сейчас выбирают даты). Сама программа пока формируется.