Experții în securitate cibernetică cred că atacul va deveni mai răspândit
În context: O nouă tehnică de hacking ridică îngrijorări cu privire la modul în care războiul cibernetic și spionajul continuă să evolueze. Pe măsură ce actorii statului național dezvoltă metode mai sofisticate, granița dintre securitatea fizică și cea digitală devine din ce în ce mai neclară.
Hackerii ruși au conceput o metodă extrem de sofisticată de a încălca rețelele Wi-Fi de la distanță, pe care cercetătorii au numit-o „atacul celui mai apropiat vecin”, deoarece le permite hackerilor să se infiltreze în rețelele țintă fără a se apropia fizic de locație.
Noua tehnică implică un proces în mai mulți pași care valorifică vulnerabilitățile din rețelele vecine pentru a încălca ținta dorită. În loc să riște detectarea apropiindu-se de țintă, așa cum a fost norma în încercările anterioare de hacking Wi-Fi, hackerii își pot orchestra acum atacurile de la o distanță sigură.
Firma de securitate cibernetică Volexity a dezvăluit această tehnică fără precedent de hacking Wi-Fi în timp ce investiga o breșă de rețea care vizează un client din Washington, DC, în 2022. Cercetătorii companiei au urmărit intruziunea către un grup de hackeri rusi cunoscut sub diferite porecle, inclusiv Fancy Bear, APT28 și Unitatea 26165, parte a agenției de informații militare ruse GRU.
Wired notează că cercetătorul în securitate cibernetică Steven Adair a dezvăluit modul în care firma sa a descoperit această tehnică la conferința de securitate Cyberwarcon care a avut loc săptămâna aceasta în Arlington, Virginia.
Un „atac al celui mai apropiat vecin” operează printr-o serie de pași calculați. Hackerii intră mai întâi într-o rețea vulnerabilă într-o clădire din apropierea țintei vizate. Ei câștigă apoi controlul asupra unui laptop în cadrul acestei rețele compromise. Ei folosesc Wi-Fi-ul dispozitivului de acolo pentru a încălca rețeaua vizată. Această metodă permite atacatorilor să rămână la distanță fizică în timp ce exploatează vulnerabilitățile Wi-Fi locale.
În cazul investigat de Volexity, rafinamentul atacului s-a extins dincolo de un singur salt. Cercetătorii au descoperit dovezi ale unui lanț de încălcări ale rețelei Wi-Fi care a implicat până la trei rețele separate înainte de a atinge ținta finală. Succesul atacului s-a bazat pe mai multe elemente tehnice, inclusiv exploatarea acreditărilor, ocolirea autentificării cu doi factori și scurgerea numelui de domeniu. Hackerii au fost foarte hotărâți, potrivit Volexity, făcând mai multe încercări de intruziune chiar și după descoperirea inițială.
Această tehnică este o evoluție a metodelor anterioare de hacking „acces apropiat” ale GRU. În 2018, oficialii au prins spioni ruși care încercau să pirateze rețeaua Wi-Fi a Organizației pentru Interzicerea Armelor Chimice din Haga folosind echipamente ascunse în portbagajul unei mașini. „Atacul celui mai apropiat vecin” pare să răspundă direct la riscurile de securitate operaționale expuse de acel incident.
Acest nou vector de atac prezintă provocări semnificative pentru profesioniștii în securitate cibernetică. Organizațiile trebuie acum să ia în considerare securitatea rețelelor învecinate ca parte a peisajului lor de amenințări. Capacitatea de a efectua aceste atacuri de la distanță crește potențialul grup de atacatori și complică identificarea cine se află în spatele unui atac.
În lumina acestei noi amenințări, experții în securitate cibernetică recomandă mai multe măsuri de protecție, inclusiv limitarea razei Wi-Fi, ofuscarea numelor rețelelor, implementarea protocoalelor de autentificare mai robuste și monitorizarea punctelor de acces Wi-Fi, în special cele din apropierea ferestrelor sau a pereților exteriori.
Experții în securitate cibernetică avertizează că atacurile celor mai apropiati vecini pot deveni mai răspândite. John Hultquist, expert în informații despre amenințări la Mandiant, deținut de Google, sugerează că această tehnică reprezintă o „îmbunătățire majoră” pentru operațiunile de acces apropiat, iar hackerii sunt probabil să o folosească mai des.
Credit imagine: Volexity