عرض خصم التراخيص المتعددة
أمن الكمبيوتر جواسيس الإنترنت الروس يستغلون القرب في هجوم مبتكر على...

جواسيس الإنترنت الروس يستغلون القرب في هجوم مبتكر على شبكات Wi-Fi

بواسطة Mura في أمن الكمبيوتر
ترجمة الى:
العربية

لقد قامت مجموعة تجسس إلكتروني روسية بنقل براعة القرصنة إلى مستوى جديد وخطير من خلال تقنية أطلق عليها "هجوم أقرب جار". هذه الطريقة، التي اكتشفتها شركة الأمن السيبراني Volexity، تكشف كيف تعمل مجموعات التهديد المستمر المتقدم (APT) مثل APT28 (المعروفة أيضًا باسم Fancy Bear) على تطوير تكتيكاتها لتجاوز حتى التدابير الأمنية القوية.

في هذه الحالة المروعة، تمكن قراصنة روس من اختراق شبكة Wi-Fi الخاصة بالضحية ليس عن طريق اختراقها بشكل مباشر، بل من خلال اختراق مؤسسة تقع على الجانب الآخر من الشارع. وتسلط هذه الحادثة الضوء على الحاجة المتزايدة إلى اليقظة فيما يتعلق بالمخاطر التي غالبًا ما يتم تجاهلها في شبكات Wi-Fi.

تشريح الهجوم

بدأ الهجوم بحملة كلاسيكية لرش كلمات المرور. حصل المتسللون على بيانات اعتماد لخدمة يستخدمها هدفهم الأساسي، المشار إليه باسم "المنظمة أ". ومع ذلك، أحبطت جهودهم الأولية من خلال المصادقة متعددة العوامل (MFA)، مما منعهم من استغلال بيانات الاعتماد هذه.

ولكن لم يثنهم ذلك عن عزمهم، بل حولوا تركيزهم إلى مبنى قريب يضم كياناً ثانوياً، وهو "المنظمة ب". ومن خلال اختراق جهاز في شبكة المنظمة ب، والذي كان مزوداً باتصال إيثرنت سلكي ومحول واي فاي نشط، تمكن المهاجمون من اختراق شبكة واي فاي التابعة للمنظمة أ. ولم تتوقف مجموعة التجسس الإلكتروني عند هذا الحد: فقد اخترقت أيضاً كياناً ثالثاً، وهو "المنظمة ج"، والذي وفر مسارات اتصال إضافية للمنظمة أ.

التخفي والخداع: استخدام تقنيات العيش على الأرض

قام المتسللون بمسح آثارهم بعناية، مستغلين أداة Cipher.exe الأصلية من Microsoft - وهي أداة مشروعة تستخدم عادةً لحذف البيانات بشكل آمن. كانت هذه هي المرة الأولى التي تواجه فيها Volexity إساءة استخدام Cipher.exe بهذه الطريقة، مما يؤكد النهج المبتكر للمجموعة.

بالإضافة إلى ذلك، اعتمدت المجموعة بشكل كبير على تقنيات "العيش على الأرض"، والتي تنطوي على استغلال الأدوات المدمجة والبرمجيات المشروعة للتهرب من الكشف. وتجعل مثل هذه الأساليب من الصعب بشكل كبير على المدافعين عزو أو تحديد الأنشطة الخبيثة.

APT28: لاعب سيئ السمعة في مجال التجسس السيبراني

على الرغم من أن التحقيقات الأولية تركت شركة Volexity غير متأكدة من الجناة، إلا أن تقريرًا لاحقًا من Microsoft في عام 2024 أكد أن التكتيكات تحمل السمات المميزة لمجموعة Forest Blizzard - وهي مجموعة يتم تعقبها أيضًا باسم APT28 أو Fancy Bear أو Sofacy. APT28 هي وحدة تجسس إلكتروني روسية معروفة ولديها تاريخ طويل في استهداف الخصوم الجيوسياسيين .

في هذه الحالة، كان هدف المهاجمين هو الوصول إلى بيانات حساسة تتعلق بأوكرانيا، حيث حدث الاختراق قبل وقت قصير من غزو روسيا للبلاد في عام 2022.

نوع جديد من الهجمات القريبة

ما يميز هجوم الجار الأقرب هو براعته. غالبًا ما تتطلب عمليات الوصول عن قرب التقليدية أن يكون المهاجمون قريبين جسديًا من أهدافهم، مما يزيد من خطر التعرض. ومع ذلك، تستفيد هذه الطريقة من الأجهزة المخترقة في المواقع المجاورة لتحقيق نفس المزايا القائمة على القرب دون المخاطرة بالتواجد الجسدي.

"وقد أوضحت شركة Volexity أن "هذا الهجوم يرقى في الواقع إلى عملية الوصول عن قرب، ولكن خطر التعرف على المهاجم أو اعتقاله قد تم إزالته". ويوضح هذا النهج براعة وتصميم مجموعات APT الحديثة.

التداعيات على الأمن السيبراني: المخاطر الخفية لشبكات Wi-Fi

إن هجوم الجار الأقرب يعمل كتذكير صارخ بأن شبكات Wi-Fi تظل غالبًا نقطة ضعف يتم تجاهلها في استراتيجيات الأمن السيبراني. وفي حين استثمرت المؤسسات بكثافة في تأمين الخدمات التي تواجه الإنترنت باستخدام المصادقة الثنائية وغيرها من التدابير، لم يتم تطبيق نفس الصرامة على شبكات Wi-Fi.

للدفاع ضد الهجمات المماثلة، ينبغي على المنظمات:

  • إجراء تقييمات أمنية شاملة لجميع الشبكات اللاسلكية.
  • راقب الأجهزة غير المصرح بها المتصلة بشبكات Wi-Fi.
  • قم بتقييد الوصول إلى الأنظمة الهامة من اتصالات Wi-Fi أينما كان ذلك ممكنًا.
  • قم بتنفيذ تشفير قوي لشبكة Wi-Fi وقم بتحديث بيانات اعتماد الوصول بانتظام.
  • تدريب الموظفين على التعرف على أنشطة الشبكة غير المعتادة والإبلاغ عنها.

نداء تنبيه للمدافعين عن الأمن السيبراني

يوضح هجوم الجار الأقرب كيف تواصل مجموعات التجسس الإلكتروني مثل APT28 الابتكار واستغلال نقاط الضعف التي يتم التغاضي عنها في السعي لتحقيق أهدافها. ومع تحول شبكات Wi-Fi إلى جزء لا يتجزأ من العمليات الحديثة، فلا بد من التعامل مع تأمينها بنفس الأهمية التي نتعامل بها مع الأنظمة الحيوية الأخرى.

ينبغي أن تكون هذه القضية بمثابة جرس إنذار للمؤسسات في مختلف أنحاء العالم لإعادة النظر في نهجها في التعامل مع أمن الشبكات اللاسلكية. فالتهديدات المتقدمة تتطلب دفاعات متقدمة، وقد تكون تكلفة الاكتفاء الذاتي باهظة للغاية.

جار التحميل...