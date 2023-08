V uplynulém týdnu se řada zástupců globální bezpečnostní komunity zúčastnila pomyslného „hackerského letního tábora“, tedy dvou ze světově nejvýznamnějších bezpečnostních konferencí pořádaných každoročně v Las Vegas – Black Hat a DEFCON.

U druhé jmenované konference si, vzhledem k tomu, že její oficiální program končí až v pondělí 13. 8., budeme muset na kompletní výstupy ještě počkat (byť informace o některých přednáškách – například jedné věnované možnostem obcházení bezpečnostních mechanismů na macOS – jsou již veřejně přístupné).

O přednáškách z konference Black Hat však v průběhu týdne nejen kontinuálně informovala řada odborných médií, ale slidy z velkého počtu z nich jsou v současnosti navíc již volně publikovány. Z témat, která byla v rámci jmenované konference probírána, si přitom krátkou zmínku zaslouží alespoň ta následující.

V rámci své keynote přednášky se tomuto tématu věnovala ředitelka Office of the National Cyber Director (ONCD), Kemba Walden, mimo jiné v kontextu všeobecného užívání otevřeného softwaru a kritických zranitelností, které se v něm mohou vyskytovat (zejména v souvislosti s nedávnými zranitelnostmi v knihovně log4j).

Že Spojené státy cítí potřebu zvyšovat bezpečnost otevřeného softwaru podtrhuje i skutečnost, že ONCD spolu s CISA a vybranými dalšími federálními agenturami vypsaly v minulém týdnu veřejné RFI zaměřené mj. právě na získání vstupů ohledně bezpečnosti open-source kódu.

Kybernetický útok cílený na KA-SAT proběhl současně s ruskou invazí na Ukrajinu v únoru 2022 a vedl k vyřazení jmenované satelitní sítě z provozu, v důsledku čehož ztratily připojení k internetu systémy nejen na Ukrajině, ale po celé Evropě. Z útoku bylo později obviněno Rusko a to ve stejném týdnu, kdy na něj byl Spojenými státy a zeměmi EU uvalen druhý balík ekonomických sankcí.

Viceprezident společnosti Viasat, která satelitní síť provozuje, Mark Colaluca, v rámci vystoupení na konferenci Black Hat nově doplnil, že systémy Viasatu byly ve skutečnosti zasaženy dvěma různými útoky, přičemž útočníci místy postupovali vysoce sofistikovaným způsobem, vyžadujícím detailní znalost fungování zasažené sítě a dlouhodobou přípravu. Bez uvedení dalších detailů též zmínil, že vedle jiného bezpečnostního dění společnost v průběhu uplynulého roku identifikovala i několik incidentů spojených s útoky na infrastrukturu Viasatu přes rádiové frekvence.

Výzkumníci společnosti ESET informovali v rámci své prezentace o nově identifikované APT skupině, kterou označují jako „MustacheBouncer“ a která se specializuje na špionážní aktivity cílené na ambasády cizích zemí v Bělorusku. ESET označil za středně pravděpodobné, že skupina, která je aktivní přinejmenším od roku 2014, jedná v souladu se zájmy samotného Běloruska.

Vedle netradičně úzké specializace je jmenovaná skupina zajímavá i skutečností, že v rámci své činnosti využívá mj. adversary-in-the-middle útoky na internetovou konektivitu svých obětí, a to zřejmě na úrovni lokálních poskytovatelů internetového připojení.

Specialisté ze společnosti Fireblocks ve své prezentaci představili sadu zranitelností v MPC (multi-party computation) kryptografických protokolech GG-18, GG-20 a Lindell 17, kterou hromadně pojmenovali BitForge.

Zranitelnosti, které jsou v současnosti již převážně záplatovány v důsledku jejich předchozího nahlášení provozovatelům postižených systémů, údajně umožňovaly získat peníze z kryptoměnových peněženek na platformách Coinbase, Zengo nebo Binance, a to bez vědomí jejich vlastníka či provozovatele platformy.

Společnost Microsoft údajně informovala své ruské zákazníky, že po 30. září jim již neumožní prodlužovat stávající subskripce pro své služby.

Prodeje nových produktů v Rusku Microsoft zastavil již v březnu 2022, vzhledem k tomu, že dle odhadů portálu Forbes Russia však stále produkty a služby této společnosti využívá mezi 70 a 90 % korporátních klientů v Rusku, lze předpokládat, že nadcházející nedostupnost služeb a updatů bude mít na ruské organizace – a jejich kybernetickou bezpečnost – citelný dopad.

Americký Department of Homeland Security (DHS) v pátek oznámil, že jeho Cyber Safety Review Board bude prověřovat oblast cloudové bezpečnosti. Zaměří se při tom na možná zlepšení v oblasti řízení identit a autentizace (mj.) na straně poskytovatelů cloudových služeb.

Přestože DHS ve svém vyjádření explicitně nejmenuje společnost Microsoft jako cíl svého zájmu, vzhledem k nedávné kompromitaci e-mailových účtů řady federálních organizací USA hostovaných v prostředí Exchange Online (a následném osočení společnosti Microsoft z nedbalosti a žádosti o její prošetření ze strany jednoho z amerických senátorů) je zaměření této aktivity zřejmé.

