Una dintre cele mai tari povești de hacking din 2024 a avut loc în urmă cu doi ani, dar nu a fost dezvăluită publicului până vineri, la conferința Cyberwarcon din Arlington, Virginia. Hackeri cu legături cu Fancy Bear — agenția de spionaj operată de GRU al Rusiei— a pătruns în rețeaua unei ținte de mare valoare după ce a compromis mai întâi un dispozitiv compatibil Wi-Fi într-o clădire din apropiere și l-a folosit pentru a exploata conturile compromise din rețeaua Wi-Fi a țintei.
Atacul, de la o firmă de securitate de grup pe care Volexity o numește GruesomeLarch, arată lungimile nemărginite pe care le vor lua hackerii bine resurse pentru a sparge ținte de mare valoare, probabil numai după ce încercările anterioare de hack nu au funcționat. Când Cabala GruesomeLarch nu a putut intra în rețeaua țintă folosind metode mai ușoare, au spart un dispozitiv compatibil Wi-Fi într-o clădire din apropiere și l-au folosit pentru a sparge rețeaua țintei de alături. După ce rețeaua primului vecin a fost dezinfectată, hackerii au efectuat cu succes același atac asupra unui dispozitiv al celui de-al doilea vecin.
Prea aproape pentru confort
„Acesta este un atac fascinant în care un adversar străin a efectuat, în esență, o operațiune de acces strâns, în timp ce era fizic destul de departe”, a scris Steven Adair, cercetător și președintele Volexity, într-un e-mail. „Au fost capabili să lanseze un atac care, din punct de vedere istoric, a necesitat să fie în imediata apropiere a țintei, dar au găsit o modalitate de a-l conduce într-un mod care a eliminat complet riscul ca ei să fie prinși în lumea reală.”
Comentarii recente