Kuota e zbritjes me shumë licencë
Siguria kompjuterike Kiberspiunët rusë shfrytëzojnë afërsinë në një sulm...

Kiberspiunët rusë shfrytëzojnë afërsinë në një sulm inovativ Wi-Fi

Nga MuraSiguria kompjuterike
Përkthe në:
Shqip

Një grup rus spiunazhi kibernetik e ka çuar zgjuarsinë e hakerimit në një nivel të ri të rrezikshëm me një teknikë të quajtur "Sulmi i fqinjit më të afërt". Kjo metodë, e zbuluar nga firma e sigurisë kibernetike Volexity, zbulon se si grupet e Kërcënimit të Përparuar të Përhershëm (APT) si APT28 (i njohur edhe si Ariu i Fancy) po zhvillojnë taktikat e tyre për të anashkaluar edhe masat e forta të sigurisë.

Në këtë rast rrëqethës, hakerat rusë depërtuan në rrjetin Wi-Fi të një viktime jo duke e shkelur atë drejtpërdrejt, por duke kompromentuar një organizatë të vendosur përtej rrugës. Incidenti thekson një nevojë në rritje për vigjilencë në lidhje me rreziqet shpesh të anashkaluara të rrjeteve Wi-Fi.

Anatomia e sulmit

Sulmi filloi me një fushatë klasike të spërkatjes së fjalëkalimeve. Hakerët fituan kredencialet për një shërbim të përdorur nga objektivi i tyre kryesor, i referuar si "Organizata A". Megjithatë, përpjekjet e tyre fillestare u penguan nga vërtetimi me shumë faktorë (MFA), duke i penguar ata të shfrytëzonin këto kredenciale.

Duke mos u frenuar, hakerët e zhvendosën fokusin në një ndërtesë aty pranë ku strehohej një ent dytësor, "Organizata B". Duke kompromentuar një pajisje në rrjetin e Organizatës B që kishte një lidhje Ethernet me tela dhe një përshtatës Wi-Fi aktiv, sulmuesit kaluan rrugën e tyre në rrjetin Wi-Fi të Organizatës A. Grupi i spiunazhit kibernetik nuk u ndal me kaq: ata gjithashtu komprometuan një ent të tretë, "Organizata C", e cila ofroi shtigje lidhjeje shtesë për Organizatën A.

Vjedhja dhe mashtrimi: Përdorimi i teknikave të jetesës jashtë tokës

Hakerët fshinë me përpikëri gjurmët e tyre, duke shfrytëzuar mjetin vendas të Microsoft-it Cipher.exe – një mjet legjitim që përdoret zakonisht për fshirjen e sigurt të të dhënave. Kjo ishte hera e parë që Volexity kishte hasur në Cipher.exe të abuzuar në një mënyrë të tillë, duke nënvizuar qasjen inovative të grupit.

Për më tepër, grupi u mbështet shumë në teknikat e "të jetuarit jashtë tokës", të cilat përfshijnë shfrytëzimin e mjeteve të integruara dhe softuerit legjitim për të shmangur zbulimin. Metoda të tilla e bëjnë dukshëm më të vështirë për mbrojtësit që të atribuojnë ose identifikojnë aktivitetin keqdashës.

APT28: Një lojtar famëkeq në spiunazh kibernetik

Megjithëse hetimet fillestare e lanë Volexity të pasigurt për autorët, një raport i mëvonshëm nga Microsoft në vitin 2024 konfirmoi se taktikat mbanin shenjat dalluese të Forest Blizzard - një grup i gjurmuar gjithashtu si APT28, Fancy Bear ose Sofacy. APT28 është një njësi e njohur ruse e spiunazhit kibernetik me një histori të gjatë në shënjestrimin e kundërshtarëve gjeopolitikë .

Në këtë rast, sulmuesit synuan të aksesonin të dhëna të ndjeshme në lidhje me Ukrainën, pasi shkelja ndodhi pak para pushtimit të vendit nga Rusia në vitin 2022.

Një lloj i ri sulmi në afërsi

Ajo që veçon sulmin e fqinjit më të afërt është zgjuarsia e tij. Operacionet tradicionale me qasje të afërt shpesh kërkojnë që sulmuesit të jenë fizikisht pranë objektivave të tyre, duke rritur rrezikun e ekspozimit. Megjithatë, kjo metodë përdor pajisjet e komprometuara në vendndodhje fqinje për të arritur të njëjtat avantazhe të bazuara në afërsi pa rrezikuar praninë fizike.

"Ky sulm në mënyrë efektive përbën një operacion me qasje të ngushtë, por rreziku për t'u identifikuar fizikisht ose ndaluar është hequr," shpjegoi Volexity. Qasja demonstron shkathtësinë dhe vendosmërinë e grupeve moderne APT.

Implikimet për sigurinë kibernetike: Rreziqet e fshehura të rrjeteve Wi-Fi

Sulmi i fqinjit më të afërt shërben si një kujtesë e fortë se rrjetet Wi-Fi shpesh mbeten një cenueshmëri e anashkaluar në strategjitë e sigurisë kibernetike. Ndërsa organizatat kanë investuar shumë në sigurimin e shërbimeve të internetit me MPJ dhe masa të tjera, e njëjta ashpërsi nuk është zbatuar për rrjetet Wi-Fi.

Për t'u mbrojtur kundër sulmeve të ngjashme, organizatat duhet:

  • Kryeni vlerësime të plota të sigurisë për të gjitha rrjetet me valë.
  • Monitoroni për pajisje të paautorizuara të lidhura me rrjetet Wi-Fi.
  • Kufizoni aksesin në sistemet kritike nga lidhjet Wi-Fi kudo që të jetë e mundur.
  • Zbatoni kriptim të fortë Wi-Fi dhe përditësoni rregullisht kredencialet e aksesit.
  • Trajnoni punonjësit të njohin dhe raportojnë aktivitetin e pazakontë të rrjetit.

Një thirrje zgjimi për mbrojtësit kibernetikë

Sulmi i fqinjit më të afërt ilustron se si grupet e spiunazhit kibernetik si APT28 vazhdojnë të inovojnë, duke shfrytëzuar dobësitë e anashkaluara në ndjekje të objektivave të tyre. Ndërsa rrjetet Wi-Fi bëhen pjesë përbërëse e operacioneve moderne, sigurimi i tyre duhet të trajtohet me të njëjtën rëndësi si sistemet e tjera kritike.

Ky rast duhet të shërbejë si një thirrje zgjimi për organizatat në mbarë botën që të rimendojnë qasjen e tyre ndaj sigurisë me valë. Kërcënimet e avancuara kërkojnë mbrojtje të avancuara dhe kostoja e vetëkënaqësisë mund të jetë shumë e lartë.

Po ngarkohet...