Çoklu Lisans İndirim Teklifi
Bilgisayar Güvenliği Rus Siber Casusları Yenilikçi Wi-Fi Saldırısında...

Rus Siber Casusları Yenilikçi Wi-Fi Saldırısında Yakınlığı İstismar Ediyor

Mura'de Bilgisayar Güvenliği'de
Çevir:
Türkçe

Rus bir siber casusluk grubu, "En Yakın Komşu Saldırısı" adı verilen bir teknikle bilgisayar korsanlığı ustalığını tehlikeli bir seviyeye taşıdı. Siber güvenlik firması Volexity tarafından keşfedilen bu yöntem, APT28 (aynı zamanda Fancy Bear olarak da bilinir) gibi Gelişmiş Sürekli Tehdit (APT) gruplarının, sağlam güvenlik önlemlerini bile aşmak için taktiklerini nasıl geliştirdiklerini ortaya koyuyor.

Bu ürkütücü olayda, Rus hacker'lar kurbanın Wi-Fi ağına doğrudan girerek değil, sokağın karşısında bulunan bir organizasyonu tehlikeye atarak sızdılar. Bu olay, Wi-Fi ağlarının sıklıkla göz ardı edilen riskleri konusunda artan bir teyakkuz ihtiyacını vurguluyor.

Saldırının Anatomisi

Saldırı klasik bir parola püskürtme kampanyasıyla başladı. Bilgisayar korsanları, "Organization A" olarak adlandırılan birincil hedefleri tarafından kullanılan bir hizmet için kimlik bilgileri elde ettiler. Ancak, ilk çabaları çok faktörlü kimlik doğrulama (MFA) tarafından engellendi ve bu kimlik bilgilerini kullanmaları engellendi.

Korkmayan bilgisayar korsanları, odaklarını ikincil bir varlık olan "Organization B"nin bulunduğu yakındaki bir binaya çevirdiler. Organization B'nin ağındaki hem kablolu bir Ethernet bağlantısı hem de aktif bir Wi-Fi adaptörü olan bir cihazı tehlikeye atarak saldırganlar, Organization A'nın Wi-Fi ağına köprü kurdular. Siber casusluk grubu burada durmadı: Ayrıca, Organization A'ya ek bağlantı yolları sağlayan üçüncü bir varlık olan "Organization C"yi de tehlikeye attılar.

Gizlilik ve Aldatma: Topraktan Yaşama Tekniklerinin Kullanımı

Hackerlar, Microsoft'un yerel Cipher.exe aracını kullanarak izlerini titizlikle sildi; bu, genellikle güvenli veri silme için kullanılan meşru bir yardımcı programdı. Bu, Volexity'nin Cipher.exe'nin bu şekilde kötüye kullanıldığı ilk seferdi ve grubun yenilikçi yaklaşımını vurguluyordu.

Ek olarak, grup, tespit edilmekten kaçınmak için yerleşik araçları ve meşru yazılımları kullanmayı içeren "topraktan geçinme" tekniklerine büyük ölçüde güvendi. Bu tür yöntemler, savunucuların kötü amaçlı faaliyetleri atfetmesini veya tanımlamasını önemli ölçüde zorlaştırır.

APT28: Siber Casuslukta Ünlü Bir Oyuncu

İlk soruşturmalar Volexity'yi faillerden emin olmasa da, Microsoft'un 2024'te yayınladığı sonraki bir rapor, taktiklerin APT28, Fancy Bear veya Sofacy olarak da bilinen bir grup olan Forest Blizzard'ın özelliklerini taşıdığını doğruladı. APT28, jeopolitik rakipleri hedef alma konusunda uzun bir geçmişe sahip, iyi bilinen bir Rus siber casusluk birimidir.

Bu durumda saldırganlar, ihlalin Rusya'nın 2022'de ülkeyi işgal etmesinden hemen önce gerçekleşmesi nedeniyle Ukrayna ile ilgili hassas verilere erişmeyi amaçlıyordu.

Yeni Bir Tür Yakınlık Saldırısı

En Yakın Komşu Saldırısını farklı kılan şey, yaratıcılığıdır. Geleneksel yakın erişim operasyonları genellikle saldırganların hedeflerine fiziksel olarak yakın olmasını gerektirir ve bu da açığa çıkma riskini artırır. Ancak bu yöntem, fiziksel varlık riskine girmeden aynı yakınlık tabanlı avantajları elde etmek için komşu konumlardaki tehlikeye atılmış cihazlardan yararlanır.

Volexity, "Bu saldırı etkili bir şekilde yakın erişim operasyonuna denk geliyor, ancak fiziksel olarak tanımlanma veya gözaltına alınma riski ortadan kaldırıldı" diye açıkladı. Bu yaklaşım, modern APT gruplarının becerikliliğini ve kararlılığını gösteriyor.

Siber Güvenlik İçin Sonuçlar: Wi-Fi Ağlarının Gizli Riskleri

En Yakın Komşu Saldırısı, Wi-Fi ağlarının siber güvenlik stratejilerinde sıklıkla göz ardı edilen bir güvenlik açığı olarak kaldığına dair çarpıcı bir hatırlatma görevi görmektedir. Kuruluşlar, MFA ve diğer önlemlerle internete bakan hizmetleri güvence altına almak için büyük yatırımlar yapmış olsa da, aynı titizlik Wi-Fi ağlarına uygulanmamıştır.

Benzer saldırılara karşı savunma yapmak için kuruluşların şunları yapması gerekir:

  • Tüm kablosuz ağların kapsamlı güvenlik değerlendirmelerini yapın .
  • Wi-Fi ağlarına bağlı yetkisiz cihazları izleyin .
  • Mümkün olan her yerde kritik sistemlere Wi-Fi bağlantılarından erişimi kısıtlayın .
  • Güçlü Wi-Fi şifrelemesi uygulayın ve erişim kimlik bilgilerinizi düzenli olarak güncelleyin.
  • Çalışanlarınızı alışılmadık ağ etkinliklerini tanımaları ve raporlamaları konusunda eğitin .

Siber Savunmacılar İçin Bir Uyarı

En Yakın Komşu Saldırısı, APT28 gibi siber casusluk gruplarının hedeflerine ulaşmak için gözden kaçan güvenlik açıklarını istismar ederek nasıl yenilik yapmaya devam ettiğini göstermektedir. Wi-Fi ağları modern operasyonların ayrılmaz bir parçası haline geldikçe, bunların güvenliğinin sağlanması diğer kritik sistemlerle aynı öneme sahip olmalıdır.

Bu vaka, dünya çapındaki kuruluşlar için kablosuz güvenliğe yaklaşımlarını yeniden düşünmeleri için bir uyarı niteliğinde olmalıdır. Gelişmiş tehditler gelişmiş savunmalar gerektirir ve rehavetin maliyeti çok yüksek olabilir.

Yükleniyor...