A digitális világban egyre szorosabban fonódik össze a fizikai és a kibertér biztonsága. Egy új orosz hackermódszer került napvilágra, amely lehetővé teszi a wifi-hálózatok messziről történő feltörését. Az eljárást „legközelebbi szomszéd támadása” néven emlegetik, és komoly kihívást jelent a kiberbiztonsági szakemberek számára.
Korábban a hackerek gyakran közvetlen közelről, például egy épület előtt parkoló autóból próbálták feltörni a hálózatokat rádiós eszközeikkel. Az ilyen támadások kockázata magas, hiszen könnyen leleplezhetik őket. Egy új módszer viszont kiküszöböli ezt a veszélyt: a támadók a célhálózathoz közeli, sérülékeny wifiket használják ki, hogy áttörjenek a végső célpont védelmén.
A támadás egy több lépcsős láncolaton alapul. Először feltörnek egy gyengén védett wifi-hálózatot, például egy szomszédos épületben. Miután átveszik az irányítást egy eszköz felett, annak wifijét használják ugródeszkaként a célzott hálózat áttörésére. Ez a technika lehetővé teszi, hogy a támadók fizikailag távol maradjanak, így nehezebb őket nyomon követni.
A Volexity kiberbiztonsági cég vizsgálata szerint a támadások bonyolult láncolatok révén valósulnak meg. Egy esetben akár három különálló hálózatot is felhasználtak, mire elérték a végső célpontot. A sikeres betörés a hitelesítő adatok megszerzésére, a kéttényezős azonosítás megkerülésére és a domain név kiszivárogtatására épült.
A módszert a Fancy Bear vagy APT28 néven ismert orosz hackercsoporthoz kötik, akik régóta hírhedtek kifinomult támadásaikról. A mostani eljárás komoly veszélyt jelent a vállalatok és szervezetek számára, hiszen a szomszédos hálózatok is biztonsági kockázattá váltak.
Ez a módszer megnehezíti annak azonosítását, hogy ki áll a támadás mögött, és kiszélesíti a fenyegetések körét. A Volexity részletesen ismertette a támadási folyamatot, amely figyelmeztetésként szolgál minden szervezet számára.
A tanulság világos: a kiberbiztonsági intézkedéseknek túl kell mutatniuk a saját hálózatok védelmén. A szomszédos wifik és a fizikai környezet is új kockázatokat hordoznak, amelyekkel lépést kell tartani a jövőben.
via
