یک روش جدید هک روسی که شبکه های وای فای را برای رسیدن به هدف مورد نظر متصل می کند

در زمینه: فناوری جدید هک نگرانی هایی را در مورد اینکه چگونه جنگ سایبری و جاسوسی به تکامل خود ادامه خواهد داد، افزایش می دهد. همانطور که بازیگران دولت-ملت روش های پیچیده تری را توسعه می دهند، مرز بین امنیت فیزیکی و دیجیتالی به طور فزاینده ای مبهم شده است.

هکرهای روسی روش بسیار پیچیده ای را برای هک کردن شبکه های وای فای از راه دور ابداع کرده اند که محققان آن را “حمله نزدیکترین همسایه” می نامند، زیرا به هکرها اجازه می دهد بدون نزدیک شدن به ساختمان به شبکه های هدف نفوذ کنند.

فناوری جدید شامل یک فرآیند چند مرحله‌ای است که از آسیب‌پذیری‌های شبکه‌های همسایه برای به خطر انداختن هدف مورد نظر بهره می‌برد. هکرها به جای خطر شناسایی با نزدیک‌تر شدن به هدف، همانطور که در تلاش‌های قبلی هک وای‌فای مرسوم بود، اکنون می‌توانند حملات خود را از فاصله ایمن هماهنگ کنند.

شرکت امنیت سایبری Volexity این روش بی‌سابقه هک Wi-Fi را در حین بررسی یک نفوذ شبکه که مشتری را در واشنگتن دی سی در سال 2022 هدف قرار می‌داد، کشف کرد. محققان این شرکت هک را در یک گروه هکر روسی که با نام‌های مختلفی از جمله Fancy Bear، APT28 و Unit شناخته می‌شوند، ردیابی کردند. 26165. بخشی از آژانس اطلاعات نظامی روسیه GRU.

Wired گزارش می دهد که محقق امنیت سایبری استفان آدایر نحوه کشف این تکنیک را در کنفرانس امنیت سایبری که این هفته در آرلینگتون ویرجینیا برگزار شد، فاش کرد.

حمله نزدیکترین همسایه از طریق یک سری مراحل محاسبه شده انجام می شود. هکرها ابتدا یک شبکه آسیب پذیر را در ساختمانی نزدیک به هدف مورد نظر به خطر می اندازند. سپس آنها یک لپ تاپ را در این شبکه در معرض خطر کنترل می کنند. از آنجا از شبکه وای فای دستگاه برای هک کردن شبکه مورد نظر استفاده می کنند. این روش به مهاجمان این امکان را می دهد که از لحاظ فیزیکی فاصله داشته باشند در حالی که از آسیب پذیری های Wi-Fi محلی سوء استفاده می کنند.

بخونید:  شبکه اجتماعی جدید با محوریت نوع دوستی وعده حذف «کاربران sh*tty» را می دهد

در موردی که توسط Volexity بررسی شد، پیچیدگی حمله بسیار فراتر از یک پرش واحد بود. محققان شواهدی از مجموعه ای از خطرات وای فای را کشف کردند که تا سه شبکه مجزا را قبل از رسیدن به هدف نهایی درگیر می کرد. موفقیت حمله به چندین عنصر فنی از جمله بهره برداری از اعتبار، دور زدن احراز هویت دو مرحله ای و افشای نام دامنه بستگی دارد. به گفته Volexity، هکرها بسیار مصمم بودند و حتی پس از کشف اولیه، چندین بار تلاش کردند که نفوذ کنند.

این تکنیک تکامل یافته روش های قبلی هک “دسترسی نزدیک” GRU است. در سال 2018، مقامات جاسوسان روسی را دستگیر کردند که سعی داشتند با استفاده از تجهیزات پنهان شده در صندوق عقب خودرو، شبکه وای فای سازمان منع تسلیحات شیمیایی را در لاهه هک کنند. به نظر می رسد “حمله نزدیکترین همسایه” پاسخی مستقیم به خطرات امنیتی عملیاتی ناشی از این حادثه باشد.

این بردار حمله جدید چالش های مهمی را برای متخصصان امنیت سایبری ایجاد می کند. اکنون سازمان ها باید امنیت شبکه های مجاور را به عنوان بخشی از چشم انداز تهدید خود در نظر بگیرند. توانایی انجام این حملات از راه دور، استخر بالقوه مهاجمان را افزایش می دهد و فرآیند شناسایی افراد پشت حمله را پیچیده می کند.

با توجه به این تهدید جدید، کارشناسان امنیت سایبری توصیه می کنند اقدامات پیشگیرانه متعددی انجام شود، از جمله محدود کردن برد Wi-Fi، مبهم کردن نام شبکه ها، اجرای پروتکل های احراز هویت قوی تر، و نظارت بر نقاط دسترسی Wi-Fi، به ویژه نقاط نزدیک به پنجره ها یا دیوارهای خارجی.

بخونید:  دانشمندان سیاره فراخورشیدی را کشف کردند که به دور ستاره بارنارد در فاصله تنها شش سال نوری از زمین قرار دارد.

کارشناسان امنیت سایبری هشدار می‌دهند که حملات نزدیک‌ترین همسایه ممکن است گسترده‌تر شوند. جان هالتکوئیست، کارشناس اطلاعات تهدید در Mandiant متعلق به گوگل، خاطرنشان می کند که این فناوری نشان دهنده “پیشرفت قابل توجه” در عملیات دسترسی مستقیم است و احتمالاً توسط هکرها اغلب استفاده می شود.

اعتبار تصویر: Folkcity

منبع