در زمینه: فناوری جدید هک نگرانی هایی را در مورد اینکه چگونه جنگ سایبری و جاسوسی به تکامل خود ادامه خواهد داد، افزایش می دهد. همانطور که بازیگران دولت-ملت روش های پیچیده تری را توسعه می دهند، مرز بین امنیت فیزیکی و دیجیتالی به طور فزاینده ای مبهم شده است.
هکرهای روسی روش بسیار پیچیده ای را برای هک کردن شبکه های وای فای از راه دور ابداع کرده اند که محققان آن را “حمله نزدیکترین همسایه” می نامند، زیرا به هکرها اجازه می دهد بدون نزدیک شدن به ساختمان به شبکه های هدف نفوذ کنند.
فناوری جدید شامل یک فرآیند چند مرحلهای است که از آسیبپذیریهای شبکههای همسایه برای به خطر انداختن هدف مورد نظر بهره میبرد. هکرها به جای خطر شناسایی با نزدیکتر شدن به هدف، همانطور که در تلاشهای قبلی هک وایفای مرسوم بود، اکنون میتوانند حملات خود را از فاصله ایمن هماهنگ کنند.
شرکت امنیت سایبری Volexity این روش بیسابقه هک Wi-Fi را در حین بررسی یک نفوذ شبکه که مشتری را در واشنگتن دی سی در سال 2022 هدف قرار میداد، کشف کرد. محققان این شرکت هک را در یک گروه هکر روسی که با نامهای مختلفی از جمله Fancy Bear، APT28 و Unit شناخته میشوند، ردیابی کردند. 26165. بخشی از آژانس اطلاعات نظامی روسیه GRU.
Wired گزارش می دهد که محقق امنیت سایبری استفان آدایر نحوه کشف این تکنیک را در کنفرانس امنیت سایبری که این هفته در آرلینگتون ویرجینیا برگزار شد، فاش کرد.
حمله نزدیکترین همسایه از طریق یک سری مراحل محاسبه شده انجام می شود. هکرها ابتدا یک شبکه آسیب پذیر را در ساختمانی نزدیک به هدف مورد نظر به خطر می اندازند. سپس آنها یک لپ تاپ را در این شبکه در معرض خطر کنترل می کنند. از آنجا از شبکه وای فای دستگاه برای هک کردن شبکه مورد نظر استفاده می کنند. این روش به مهاجمان این امکان را می دهد که از لحاظ فیزیکی فاصله داشته باشند در حالی که از آسیب پذیری های Wi-Fi محلی سوء استفاده می کنند.
در موردی که توسط Volexity بررسی شد، پیچیدگی حمله بسیار فراتر از یک پرش واحد بود. محققان شواهدی از مجموعه ای از خطرات وای فای را کشف کردند که تا سه شبکه مجزا را قبل از رسیدن به هدف نهایی درگیر می کرد. موفقیت حمله به چندین عنصر فنی از جمله بهره برداری از اعتبار، دور زدن احراز هویت دو مرحله ای و افشای نام دامنه بستگی دارد. به گفته Volexity، هکرها بسیار مصمم بودند و حتی پس از کشف اولیه، چندین بار تلاش کردند که نفوذ کنند.
این تکنیک تکامل یافته روش های قبلی هک “دسترسی نزدیک” GRU است. در سال 2018، مقامات جاسوسان روسی را دستگیر کردند که سعی داشتند با استفاده از تجهیزات پنهان شده در صندوق عقب خودرو، شبکه وای فای سازمان منع تسلیحات شیمیایی را در لاهه هک کنند. به نظر می رسد “حمله نزدیکترین همسایه” پاسخی مستقیم به خطرات امنیتی عملیاتی ناشی از این حادثه باشد.
این بردار حمله جدید چالش های مهمی را برای متخصصان امنیت سایبری ایجاد می کند. اکنون سازمان ها باید امنیت شبکه های مجاور را به عنوان بخشی از چشم انداز تهدید خود در نظر بگیرند. توانایی انجام این حملات از راه دور، استخر بالقوه مهاجمان را افزایش می دهد و فرآیند شناسایی افراد پشت حمله را پیچیده می کند.
با توجه به این تهدید جدید، کارشناسان امنیت سایبری توصیه می کنند اقدامات پیشگیرانه متعددی انجام شود، از جمله محدود کردن برد Wi-Fi، مبهم کردن نام شبکه ها، اجرای پروتکل های احراز هویت قوی تر، و نظارت بر نقاط دسترسی Wi-Fi، به ویژه نقاط نزدیک به پنجره ها یا دیوارهای خارجی.
کارشناسان امنیت سایبری هشدار میدهند که حملات نزدیکترین همسایه ممکن است گستردهتر شوند. جان هالتکوئیست، کارشناس اطلاعات تهدید در Mandiant متعلق به گوگل، خاطرنشان می کند که این فناوری نشان دهنده “پیشرفت قابل توجه” در عملیات دسترسی مستقیم است و احتمالاً توسط هکرها اغلب استفاده می شود.
اعتبار تصویر: Folkcity