Rus bilgisayar korsanları, ABD’de bulunan bir kuruluşun kablosuz ağının kapsamına girmeye gerek kalmadan Wi-Fi’sini tehlikeye attı. Saldırganlar, sonunda hedef hedefe ulaşana kadar bir Wi-Fi ağından diğerine atlayarak bu işi başardılar. Siber güvenlik firması Volexity, saldırıyı ayrıntılarıyla anlattı blog Bir müşterinin bilgisayarlarında şüpheli etkinlik keşfettikten sonra (Şirket A).
Bilgisayar korsanları, öncelikle komşu bir firmanın (B Şirketi) ağını tehlikeye atarak hedeflerine ulaşmayı başardılar. İlk saldırılarında, başlangıçta güvenliği ihlal edilen ağa (Şirket B) Ethernet aracılığıyla bağlanan, ancak aynı zamanda Wi-Fi yoluyla da bağlanabilen bir bilgisayar aradılar. Oradan nihai hedeflerinin (A Şirketi) kablosuz ağına bağlandılar. Başka bir saldırı, bilgisayar korsanlarının üçüncü bir şirketin (C Şirketi) ağına sızarak B Şirketinin Wi-Fi ağına bağlandığını gösterdi. Daha sonra B Şirketi ile olan bu bağlantıyı A Şirketine yönelik siber saldırılarını ilerletmek için kullandılar.
Wi-Fi ağlarına yönelik saldırılar yıllardır sürüyor; 2018’deki bir operasyon, Rus ajanların ekipman kullanarak Lahey’deki Kimyasal Silahların Yasaklanması Örgütü’nün kablosuz ağına girmeye çalıştıklarının ortaya çıkmasının ardından haber oldu. bir arabanın bagajında. Ancak “en yakın komşu saldırısı” olarak adlandırılan ve saldırganların bir veya iki farklı ağı kullanarak üçüncü bir ağı tehlikeye attığı bu tür zincirleme saldırılar daha önce duyulmamış durumda. Bu tekniğin keşfi, siber güvenliği daha da karmaşık hale getiriyor; çünkü artık Wi-Fi erişim noktalarınızın menzili içindeki kuruluşların ağını (hem kablolu hem de kablosuz) dikkate almanız gerekiyor.
Bunun yanı sıra, bu tür uzaktan kandırma, saldırganı korur çünkü artık hedef kablosuz ağa erişmek için kapsama alanında olmalarına gerek yoktur. Birden fazla ağ ve cihazın kullanılması sistemdeki orijinal zayıf noktayı gizlediğinden, saldırının kaynağının belirlenmesini de zorlaştırır.
Bu tür saldırıların azaltılmasına yardımcı olacak bazı uzman tavsiyeleri arasında şunlar yer almaktadır: kablosuz erişim noktalarının menzilinin alanın yakın çevresiyle sınırlandırılması, SSID adlarının gizlenmesi ve zorunlu çok faktörlü kimlik doğrulamanın uygulanması.
Ortalama kullanıcının bu tür bir saldırı konusunda endişelenmesine gerek yok çünkü bu, ulus devlet aktörleri tarafından kullanılan oldukça yoğun ve karmaşık bir yöntem. Günümüzde bir ağı veya cihazı gerçek anlamda güvence altına almanın tek yolu, hava boşluğu bırakmanızdır. Ancak o zaman bile araştırmacılar, örneğin RAM çubukları kullanarak hava boşluklu sistemlerden verileri gizlice dinlemenin yollarını buldular.