Руски хакери атакуват от дистанция, като използват околните Wi-Fi мрежи. Новата техника обхваща един многоетапен процес, който използва уязвимостите в съседните безжични мрежи, за да достигне до набелязаната цел. Вместо да рискуват да бъдат открити, като се доближат до целта, както бе обичайно при предишните опити за Wi-Fi хакване, сега нападателите могат да организират атаките си от безопасно разстояние.
Тази безпрецедентна техника за Wi-Fi хакване бе открита от компанията за киберсигурност Volexity, докато разследва пробив в клиентска мрежа във Вашингтон, окръг Колумбия, през 2022 г. Изследователите на компанията успяха да проследят пробива до руска хакерска група, известна с различни прозвища, включително Fancy Bear, APT28 и Unit 26165, която всъщност е част от руското военно разузнаване (ГРУ).
Така наречената "Атака чрез най-близкия съсед" се извършва чрез поредица от добре пресметнати стъпки. Хакерите първо проникват в уязвима мрежа в някоя сграда в близост до набелязаната цел. След това те придобиват контрол над един или няколко лаптопа в тази компрометирана мрежа. Оттам те използват Wi-Fi на устройството, за да проникнат в целевата мрежа, компания и т.н. Този метод дава възможност на нападателите да останат физически далече, като същевременно се възползват от местните Wi-Fi уязвимости.
В случая, разследван от Volexity, сложността на атаката надхвърля рамките на еднократно свързване. Изследователите са открили доказателства за верижна атака на Wi-Fi мрежа, която включва до три отделни мрежи, преди да достигне крайната цел. Успехът на атаката зависи от няколко технически аспекта, включително използване на пълномощия, заобикаляне на двуфакторното удостоверяване и изтекъл достъп до име на домейн.
Според Volexity хакерите са били много целеустремени, като са направили множество опити за проникване дори след първоначалното откриване и наблюдение развитието на атаката.
Тази техника е продължение на предишните методи на ГРУ за хакерство "с близък достъп". През 2018 г. службите заловиха руски шпиони, които се опитваха да хакнат Wi-Fi мрежата на Организацията за забрана на химическите оръжия в Хага, използвайки оборудване, скрито в багажника на автомобил. „Атаката чрез най-близкия съсед" изглежда е пряк отговор, както и решение относно рисковете за оперативната сигурност, разкрити от този инцидент.
Този нов вектор на атака представлява сериозно предизвикателство за специалистите по киберсигурност. Компаниите вече трябва да оценяват сигурността и на съседните мрежи като част от обстановката на заплахите. Възможността за извършване на тези атаки от разстояние увеличава потенциалния кръг от нападатели и усложнява идентифицирането на лицата, които стоят зад дадена атака.
В светлината на тази нова заплаха експертите по киберсигурност препоръчват няколко защитни мерки, включително ограничаване обхвата на Wi-Fi, скриване на имената на мрежите, прилагане на по-стабилни протоколи за удостоверяване и наблюдение на точките за достъп до Wi-Fi, особено тези в близост до прозорците и външните стени.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари