پیشنمایش مجازی: رویداد بلکهَت ۲۰۲۰
بیایید صادق باشیم: هیچکس (تأکید میکنم هیچکس) انتظار این همه چالش را در سال 2020 نداشت. اگر کسی را سراغ دارید که ادعا میکند میدانست در این سال چه بلاهایی سرمان بیاید لطفاً با ما آشنایشان کنید؛ هدایای خوبی در انتظارش است!
به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ اکثریت جمعیت برای گذران زندگی و ادامهی حرفهی خود با تغییرات بزرگ و سختیهای فراوانی روبرو شدند (دورکاری، زدن ماسک، شست و شوی زیاد، فاصله اجتماعی، دستکش و ...). با این همه، ظاهراً یک قماش هست که تقریباً در برابر پاندمی ویروس کرونا و تغییرات پیرامونیاش ایمنِ ایمن مانده: قماش مجرمان سایبری.
مجرمان سایبری همیشه کاربران را دنبال میکنند. کاربران هم حالا مجبور به دورکاری شدهاند و مهاجمین نیز به تبع آن همان نقطهی دورکاری را هدف حملات خود انتخاب کردند. در طول دوران کرونا ویروس ما شاهد حملات رو به فزونیِ جستجوی فراگیر علیه RDP در سراسر کرهی زمین هستیم.
برای مجرمان سایبری این پاندمی فرصتی است طلایی نه تنها برای بقا که همچنین برای شکوفایی. در ماه آوریل، شاهد اوجگیری فعالیت کلاهبرداران اینترنتی بودیم که کمی در ماه می کاهش یافت و بعد در ژوئن و جولای باری دیگر خود به سطح ماه آوریل رساند. به منظور بررسی این واقعه، از یوجین کسپرسکی در طول سخنرانی اخیرش با رسانهها کمک گرفتیم. او به طور خلاصه چنین توضیح داد، «مجرمان سایبری از خانه کار میکنند تا درست لحظهای که دستگیر شوند و بیافتند زندان».
مباحث قابلانتظار در رویداد بلکهَت 2020
مجازی یا غیرمجازی ما هنوز انتظار داریم رویداد بلکهَت یکی از بزرگترین رویدادهای امنیت سایبری امسال باشد؛ از این رو از رایو و باومگارتنر در خصوص سخنرانیهای بلکهَت که بیش از بقیه مورد انتظار است پرسیدیم که در زیر برایتان فهرست شده است:
• معکوس کردن ریشه: شناسایی آسیبپذیری اکسپلویتشده در روزهای صفر که در محیط بیرون استفاده میشده است- مَدل استون
• پژوهشگر اینترنت اشیاء: دستکاری بازار انرژی از طریق باتنتهای نیرومند اینترنت اشیاء- توحید شکری و رحیم بیاه
• طیف: برداشتن مرز بین تراشههای بیسیم- جیسکا کلاسن و فرانسسکو گرینگولی
• FASTCash و INJX_Pure: چطور عاملین تهدید از استانداردهای عمومی برای کلاهبرداری مالی استفاده میکنند – کوین پرلو
• Operation Chimera- هدفهای عملیات APT و فروشندگان در حوزه صنایع نیمهرسانا- چانگ کاون چن، ایندی لین و شانگ دِ جیانگ
مبحث دیگر: جالبترین APTهای 2020 تا به اکنون
در طول این سخنرانی، همچنین از گروه جمعیمان پرسیدیم کمپین جاسوسی سایبری «مورد علاقهشان» در سال گذشته کدام بوده است. به نظر رایو Wellmess کمپین جالبی بود؛ گروهی که تیم کسپرسکی 1 سال و نیم آن را تحت نظر داشت و در جلسهی GReAT Ideas نیز بدان پرداخته شد. او همچنین افزود عملیاتهای hacker-for-hire محل خوبی برای نظارت است زیرا موانع ورود به بازار روند کاهشی دارد (از 500 دلار تا 500 هزار دلار).
تاریخ 6 جولای، حسابرسی رسمی سیستمهای اطلاعاتی (CISA) هیچ عاملی را به WellMess نسبت نداد؛ 6 جولای. خاطرتان که هست؟ ظرف 11 روز آنها توانستند موضع خود را عدم اطلاعات به حمایت علنی از انتساب یک عامل APT–که بیش از یک سال رؤیت نشده بود- تغییر دهند.
به نقل از باومگارتنر، تمرکز به سمت شرق رفته است: «وقتی به سال جاری نگاهی عقبگرانه میکنم، یکی از کمپینهایی که حسابی نظرم را به خود جلب کرد –همانی که همیشه هم گزارشی از آن نمیدهیم- گروهیست به نام Two Sail Junk به همراه ایمپلنتهای بدافزارش به نام LightRiver. در ماه ژانویه ما شاهد تالارهای گفت و گویی بودیم که به عنوان حملات گودال آب از آنها استفاده میشد. بازدیدکنندگان این تالارها، فعالان هنگکنگی هستند –و شاید هم افرادی دیگر- اما به طور قطع فعالان دارند از این سایتها استفاده میکنند و ما شاهد زنجیرهای کامل از آنها بودیم؛ ما توانستیم زنجیرهی کاملی از اکسپلویت iOS یا اکسپلویت آیفون و مجموعه ایمپلنت بدافزار جمعآوری کنیم که کارشان (به احتمال زیاد) مورد هدف قرار دادن این فعالان بود». روی این زنجیره زوم کردیم؛ تحت توسعه بود. میشود حدس زد به مرور زمان، در طول چند ماه آتی این ایمپلنت با تغییرات و اصلاحاتی روبرو میشود و البته که کاشف بعمل آمده هنگکنگ جولانگاهی برای این فعالان است. اما بخش فنیاش را در نظر بگیریم، این خیلی جالب بود زیرا همیشه آیفونها بدینشکل مورد هدف قرار نمیگیرند و از آنها به طور فعالانهای استفاده نمیشود».
یوجین کسپرسکی همچنین افزود، «از همه جالبتر» آنهایی بودند که ما ازشان خبر نداشتیم یا آنهایی که هنوز هم دارند رشد میکنند و هنوز شناسایی نشدهاند. شاید، اطلاعات جدید در مورد آنها چیزی باشد که در بلکهَت 2020 انتظارش را داریم.