Nowa, zaawansowana technika hakerska budzi poważne obawy w świecie cyberbezpieczeństwa, pokazując, jak cyberwojna i szpiegostwo ewoluują w coraz bardziej wyrafinowane formy stosowane przez cyberprzestępców. Metoda opracowana przez rosyjskich hakerów, nazwana „nearest neighbor attack” (atak najbliższego sąsiada), pozwala na włamanie do sieci Wi-Fi bez konieczności fizycznego zbliżania się do celu.
Jak działa „nearest neighbor attack”?
Nowatorska metoda opiera się na wieloetapowym procesie, który wykorzystuje podatności w sąsiednich sieciach. Zamiast ryzykować wykrycie poprzez fizyczne zbliżenie się do celu, hakerzy najpierw włamują się do łatwo dostępnej sieci w pobliżu, a następnie przejmują kontrolę nad urządzeniem znajdującym się w tej sieci. Wykorzystując urządzenie jako pomost, atakują docelową sieć Wi-Fi, zachowując jednocześnie bezpieczną odległość od celu.
Badania przeprowadzone przez firmę Volexity w wyniku incydentu w Waszyngtonie w 2022 roku ujawniły, że za techniką „nearest neighbor attack” stoi rosyjska grupa hakerska Fancy Bear, znana również jako APT28 lub Unit 26165, związana z rosyjskim wywiadem wojskowym GRU. Przełomowe odkrycie zostało zaprezentowane przez badacza Stevena Adaira podczas konferencji Cyberwarcon w Arlington.
Atak „nearest neighbor” wykorzystuje złożony łańcuch działań. Przykład analizowany przez Volexity obejmował włamania do kilku sieci Wi-Fi, zanim hakerzy osiągnęli zamierzony cel. Odkryto, że w jednym przypadku wykorzystano do trzech różnych sieci jako etapów pośrednich. Kluczowe elementy ataku obejmowały eksploatację danych uwierzytelniających, obchodzenie uwierzytelniania dwuskładnikowego i wykorzystywanie wycieków nazw domen. Hakerzy byli niezwykle zdeterminowani, wielokrotnie podejmując próby włamania nawet po ich początkowym wykryciu.
Metoda opracowana przez rosyjskich hakerów, nazwana „nearest neighbor attack”, pozwala na włamanie do sieci Wi-Fi bez konieczności fizycznego zbliżania się do celu.
Historia ewolucji technik GRU
„Nearest neighbor attack” to rozwinięcie wcześniejszych metod bliskiego dostępu, stosowanych przez GRU. W 2018 roku rosyjscy agenci zostali przyłapani na próbie włamania do sieci Wi-Fi Organizacji ds. Zakazu Broni Chemicznej w Hadze za pomocą sprzętu ukrytego w bagażniku samochodu. Nowa technika eliminuje zagrożenia związane z koniecznością fizycznej obecności w pobliżu celu, co czyni ją bardziej bezpieczną i trudniejszą do wykrycia.
Specjaliście podkreślają, że technika „nearest neighbor attack” stawia przed specjalistami ds. bezpieczeństwa nowe wyzwania. Organizacje muszą teraz uwzględniać bezpieczeństwo sieci sąsiadujących jako część potencjalnego zagrożenia. Możliwość przeprowadzania ataków zdalnie zwiększa liczbę potencjalnych atakujących i utrudnia ich identyfikację.
Eksperci zalecają wdrożenie dodatkowych środków ochronnych, takich jak:
- Ograniczenie zasięgu sieci Wi-Fi,
- Ukrywanie nazw sieci (SSID),
- Wdrażanie silniejszych protokołów uwierzytelniania,
- Monitorowanie punktów dostępu Wi-Fi znajdujących się w pobliżu okien i ścian zewnętrznych.
Specjaliści ds. cyberbezpieczeństwa ostrzegają, że technika „nearest neighbor attack” może stać się bardziej powszechna. John Hultquist, ekspert ds. wywiadu zagrożeń z należącej do Google firmy Mandiant, opisuje tę metodę jako „znaczący postęp” w operacjach bliskiego dostępu. Przewiduje, że hakerzy będą coraz częściej korzystać z tej metody.
Pokaż / Dodaj komentarze do: Rosja atakuje sieci Wi-Fi. Nie muszą nawet zbliżać się do celu