Nearest neighbor attack или как руски хакери пробиха Wi-Fi мрежа от хиляди километри

Руската APT група Fancy Bear е успяла да пробие американска компания през нейната корпоративна Wi-Fi мрежа от хиляди километри разстояние.

Използваната техника, наречена nearest neighbor attack, е нова. За да реализират атаката, хакерите са компрометирали първо организация в близка сграда в обхвата на Wi-Fi мрежата.

Кампанията е открита от компанията за киберсигурност Volexity по време на разследване на атака срещу сървър във Вашингтон, окръг Колумбия. Организацията, станала жертва Fancy Bear, е извършвала дейност, свързана с Украйна.

Хакерите първо са получили идентификационните данни за корпоративната Wi-Fi мрежа. Нейната експлоатация от хиляди километри обаче е била невъзможна. Затова намират организация в сграда наблизо, която им служи като опорна точка към целевата безжична мрежа. Те компрометират нейните системи и използват устройствата ѝ, които имат както кабелна, така и безжична връзка (лаптоп, рутер и т.н.). Те им позволяват да се свържат с корпоративната Wi-Fi мрежа на целта.

Тази кампания показва, че атаки, които доскоро изискваха близост на нападателя, вече могат да се извършват от огромни разстояния. Затова не пренебрегвайте по никакъв начин сигурността на Wi-Fi мрежите си. Мерките за защита включват:

• промяна на паролата по подразбиране;
• активиране на мрежово криптиране;
• редовно актуализиране на фърмуера на рутера;
• деактивиране на дистанционното му управление;
• създаване на мрежа за гости, която да се използва от външни лица, когато се налага;
• изключване на показването на името на мрежата;
• използване на виртуални частни мрежи (VPN);
• задължително активиране на защитната стена на рутера.