Знаменитый хакер представляет взломщик паролей на 24 картах GeForce RTX 4090

Бывший хакер, а ныне один из ведущих мировых экспертов по кибербезопасности Кевин Митник представил собственную разработку — сверхмощную систему для подбора паролей. Устройство, собранное при поддержке специалистов KnowBe4, предназначено для проведения санкционированных атак на корпоративные сети с целью выявления уязвимостей.

«Монстр» для взлома паролей: 30 видеокарт в одной системе

На своей странице в социальной сети Кевин Митник продемонстрировал уникальную аппаратную конфигурацию, которую сам охарактеризовал как «монструозную». Вычислительный кластер объединяет четыре сервера, оснащённых в общей сложности 24 флагманскими видеокартами NVIDIA GeForce RTX 4090 и шестью картами RTX 2080. Такая концентрация графических процессоров создаёт беспрецедентную вычислительную мощность, способную с высокой скоростью перебирать миллиарды комбинаций символов.

От осуждённого хакера к гуру безопасности

Создание подобного инструмента человеком с биографией Митника выглядит символично. В 1990-х годах он был признан виновным в ряде компьютерных преступлений и провёл более пяти лет в заключении, став объектом масштабной общественной кампании за его освобождение. Сегодня его прошлый опыт легитимизирован: Митник возглавляет консалтинговую компанию по безопасности и занимает пост главного директора по хакерским атакам в KnowBe4, где его глубокое понимание методов взлома используется для защиты организаций.

Red Teaming: этичный взлом как стандарт защиты

Основное назначение новой системы — участие в процессах Red Teaming. Это санкционированные моделирования реальных кибератак на инфраструктуру заказчика. Целью таких учений является не просто поиск технических уязвимостей, а комплексная проверка способности компании обнаруживать вторжения, оперативно на них реагировать и противостоять целевым атакам, часто нацеленным на кражу учётных данных привилегированных пользователей.

Практика Red Teaming стала неотъемлемой частью стратегической кибербезопасности для крупных корпораций и государственных структур. В отличие от традиционного аудита, команда «красных» действует как реальный противник, применяя тактики, техники и процедуры, характерные для современных хакерских группировок. Это позволяет выявить слабые места не только в программном обеспечении, но и в процессах, и даже в подготовке персонала.

Использование столь мощного инструмента для подбора паролей отражает растущую сложность защиты учётных данных. Несмотря на повсеместную пропаганду многофакторной аутентификации и менеджеров паролей, слабые и повторно используемые пароли остаются критической уязвимостью. Аппаратные системы, подобные созданной Митником, моделируют возможности, которые могут быть доступны хорошо финансируемым злоумышленникам, заставляя компании адекватно оценивать риски и укреплять свои оборонительные периметры.

Появление подобных специализированных решений знаменует переход от кустарных методов тестирования на проникновение к высокотехнологичному, почти промышленному подходу. Это повышает планку для специалистов по безопасности, которым теперь необходимо готовиться к атакам, использующим передовые вычислительные мощности, доступные как криминальным группам, так и этичным хакерам.