Руски хакери са създали изключително усъвършенстван метод за пробив в Wi-Fi мрежи от разстояние, наречен от изследователите „атака на най-близкия съсед“. Тази техника позволява на хакерите да проникват в целеви мрежи, без физически да се приближават до обекта.
Новата техника включва многоетапен процес, който използва уязвимости в съседни мрежи, за да достигне до целта. Вместо да рискуват да бъдат засечени, приближавайки се до обекта, както беше характерно за предишни опити за хакване на Wi-Fi, хакерите сега могат да координират атаките си от безопасно разстояние.
Фирмата по киберсигурност Volexity разкри този безпрецедентен метод за хакване на Wi-Fi мрежи, докато разследваше пробив в мрежа на клиент във Вашингтон през 2022 година. Изследователите проследиха атаката до руска хакерска група, известна с имена като Fancy Bear, APT28 и Unit 26165, която е част от военното разузнаване на Русия (ГРУ).
Експертът по киберсигурност Стивън Адеър разказва как фирмата му е открила тази техника на конференцията по кибервойна Cyberwarcon, проведена тази седмица в Арлингтън, Вирджиния.
„Атаката на най-близкия съсед“ се извършва чрез серия от прецизно планирани стъпки. Руските хакери първо пробиват уязвима мрежа в сграда близо до целта. След това поемат контрол върху лаптоп в компрометираната мрежа и използват Wi-Fi връзката на устройството, за да пробият в целевата мрежа. Тази техника позволява на нападателите да останат физически далеч, докато експлоатират локални уязвимости на Wi-Fi.
Тази техника е еволюция на предишните методи за „близък достъп“ на военното разузнаване на Русия (ГРУ). През 2018 г. руски шпиони бяха заловени да се опитват да хакнат Wi-Fi мрежата на Организацията за забрана на химическите оръжия в Хага, използвайки оборудване, скрито в багажника на автомобил. „Атаката на най-близкия съсед“ изглежда е отговор на рисковете, разкрити от този инцидент.
Тази нова векторна атака създава сериозни предизвикателства за професионалистите в областта на киберсигурността. Организациите вече трябва да вземат предвид сигурността на съседни мрежи като част от заплахите. Способността да се извършват тези атаки от разстояние увеличава броя на потенциалните нападатели и усложнява идентифицирането им.
В светлината на тази нова заплаха, експертите по киберсигурност препоръчват редица защитни мерки, включително ограничаване на обхвата на Wi-Fi, скриване на имената на мрежите, прилагане на по-надеждни протоколи за автентикация и мониторинг на Wi-Fi точки за достъп, особено тези, разположени близо до прозорци или външни стени.
Експерти предупреждават, че атаките на най-близкия съсед може да станат все по-често срещани. Джон Хълткуист, експерт по разузнаване на заплахи в Mandiant (собственост на Google), посочва, че тази техника представлява „съществено подобрение“ за операциите с близък достъп и вероятно ще бъде използвана все по-често от хакерите.
Четете още : Писането на 6 думи в Google може да ви превърне в цел за хакерите.
