روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ این هفته کنفرانس بلک هت[1] را داریم و از این رو با برخی از اعضای تیم GReAT کسپرسکی خود تماس گرفتیم تا ببینیم قرار است در این کنفرانس به چه موضوعاتی پرداخته شود، چه جلساتی قرار است برگزار شده و چه ترندهایی را باید انتظار داشت. همچنین اینکه آیا بخش‌هایی که در رویداد قبلی بدان پرداخته نشد این بار پوشش داده می‌شود یا خیر. با ما همراه بمانید.

کورت باومگارتنر؛ محقق ارشد امنیت

اولین چیزی که در مورد بلک هت 2022 نظرم را به خود جلب کرد سخنرانی است که قرار است کیم زتر با عنوان «پیشا-استاکس‌نت، پسا استاکس‌نت: همه‌چیز تغییر کرده و هیچ‌چیز تغییر نکرده» ارائه دهد اما دیدگاهش نسبت به مسائل امنیتی جاری در پرتو رخدادهای گذشته و پیامدهای آن باید فوق‌العاده باشد. اکثر قریب به اتفاق سخنرانی‌های امسال در مورد عملیات‌های تهاجمی است. همچنین کلی سخنرانی نیز وجود خواهد داشت در مورد سیستم‌های سایبری‌فیزیکی[2] از جمله دستگاه‌های برند زیمنس، ورود بدون کلید ریموت و خودکار، ارتباطات امن رادیویی و غیره. برخی از جادوگری‌های فنی و مفاهیم آن‌ها نیز بیش از قبل هشداردهنده شده و از زمان پیدا شدن کِرم Stuxnet اکنون برای مخاطب عام حتی قابل‌درک‌تر نیز شده است. چندتایی سخنرانی نیز به طور خاصی جذاب خواهند بود زیرا در مورد استفاده ترفندهای بدیع اکسپلویت و مفاهیم آن در طرح‌های احراز هویتی با مقیاس بزرگ (از سوی محققین شناخته‌شده با زبانی تیز و گزنده) هستند. عنوان این سخنرانی‌ها «من همانی‌ام که می‌گویم هستم: نفوذ به ارائه‌دهندگان هویت با استفاده از اکسپلویت صفر کلیک» و «ارتقای کربروس[3] به مرحله بعدی» خواهد بود. به گمانم سخنرانی‌هایی تند خواهیم داشت در باب فناوری‌های یادگیری ماشین و تحقیقا تهاجمی رمزارز.

گیامپائولو ددولا، محقق ارشد امنیتی

خوشحالم که بسیاری از جلسات توجیهی بلک‌ هت در مورد آن چیزی است که متخصصین کسپرسکی در پیش‌بینی APT خود برای سال 2022 دیده بودند. از این رو بینش‌ها و دریافت‌های ما در مورد وضعیت جاری امنیت سایبری از سوی شرکت‌کنندگان بلک هت 2022 مورد تأیید قرار خواهد گرفت. در این میان اما به برخی از سخنرانی‌ها باید توجه بیشتری کرد- همان‌هایی که در مورد حملات مخرب امسال و بحران ژئوپولیتیکی در اوکراین هستند. از آنجایی که چنین موضوعاتی بخش مهمی از دستور کار هستند، ارتباط در هم تنیده‌ی بین جهان واقعی و دیجیتال باری دیگر تأیید خواهد شد. در این سخنرانی‌ها چنین جمع‌بندی خواهد شد که امنیت سایبری دارد بیش از هر زمان دیگری در جهت تضمین جهان فیزیکی ما قدم برمی‌دارد. این رویه در آینده بسط نیز داده خواهد شد زیرا حملات سایبری همین الانش نیز تارگت‌های خود را تا آنسوی سیاره ما نیز رسانده‌اند (برای مثال حملاتی به ماهواره‌های ViaSat و Starlink). در آخر، بلک هت به یک موضوع مهم اشاره خواهد کرد: چگونه یک دولت می‌تواند به لحاظ اخلاقی برای جعل شواهد به منظور چارچوب‌بندیِ مخالفین آسیب‌پذیر عملیات سایبری را اکسپویت کند.

جورنت وان در ویل، محقق ارشد امنیتی

کنفرانس جذاب بلک هت موضوعات مختلفی را مرتبط با اکسپلویت دستگاه‌ها، سیستم‌ها و برخی تجهیزات که براحتی آپدیت نمی‌شوند پوشش خواهد داد. در خصوص بخش پژوهشی نیز یادگیری متودهای جدید اکسپلویت جی‌پی‌یو موبایل در اندروید کارامد خواهد بود. مسئله مهم و جال دیگر نیز آسیب‌پذیری‌های جدید و تکنیک‌های اکسپلویت است که با اطمینان سامانه ردیابی لینوکس را دور می‌زنند. همچنین دوست دارم سخنرانی با محویت «اعتماد از بین‌رفته سفت‌افزار در دوره پیش از :EFI[4] اکسپلویت فازهای اولیه بوت» را بشنوم زیرا به طور قطع در خصوص سفت افزار UEFI نیز صحبت خواهد شد. UEFI موضوع داغی است و دلیلش هم این است که به بدافزار اجازه می‌دهد حتی بعد از اینکه سیستم از نو نصب شده نیز اجرا شود.

انتظار داریم برخی از این آسیب‌پذیری‌ها و اکسپلویت‌ها که سخت‌تر می‌شود آن‌ها را روی همه دستگاه‌ها پچ کرد توسط مجرمان سایبری اکسپلویت شوند و در محیط بیرون بزودی ظاهر شوند.

بوریس لارین، محقق ارشد امنیتی

من انتظار دارم روز صفرهای حاضر در محیط بیرون و نیز تهدیدهای سفت‌افزاری/ ریزمعماری[5] از جمله موضوعات کلیدی کنفرانس امسال بلک هت باشند. در چند سال اخیر با کمک فناوری‌های ما تعداد زیادی اکسپلویت روز صفر فعال کشف شد؛ اکسپلویت‌هایی که توسط APTهای مختلفی از جمله  MysterySnail, PuzzleMaker و   WizardOpium استفاده می‌شدند. همچنین تعداد روت‌کیت جدید UEFI نیز کشف کردیم (برای مثال CosmicStrand، MoonBounce، FinSpy و MosaicRegressor). یافته‌های ما نشان می‌دهد این تهدیدها بیش از هر زمان دیگری دارند ابعاد پیدا می‌کنند. رواج حملاتی که از چنین ترفندهای پیچیده‌ای استفاده می‌کنند بیشتر شده و به طور گسترده‌تری نیز در حال توزیعند. شخصاً دوست دارم چندتایی سخنرانی پیرامون موضوعاتی چون بررسی فروشندگان دستگاه‌های نظارتی بشنوم. درست مانند موضوع «بررسی عمیق بر زنجیره‌های کامل اندرویدی در محیط بیرون 2021»، «نشت داده از لحاظ ریزمعماری» و «به ASA اعتماد نکنید!».

[1] Black Hat Conference

[2] cyber-physical systems

[3]ک پروتکل احراز هویت در شبکه‌های رایانه‌ای است، و براساس «بلیط»، کارهایی را انجام می‌دهد، تا به گره‌هایی که روی یک شبکه غیرامن ارتباط برقرار می‌کنند، کمک کند تا بتوانند هویت‌شان را برای یکدیگر، به صورت امن، اثبات کنند.

[4]رابط سفت‌افزار قابل ‌بسط دهی

[5] microarchitectural

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.