23:07:14

Rus Hackerler Benzeri Görülmemiş Bir Şekilde Wi-Fi Aracılığıyla Bir Ağdan Diğerine Atladı

Rusya’nın APT28 siber casusluk grubu, daha önce görülmemiş bir Wi-Fi saldırısıyla, hedef alınan bir organizasyonun Wi-Fi ağına, karşıdaki binada bulunan bir dizüstü bilgisayar aracılığıyla sızmayı başardı. Bu yöntem, daha önce Wi-Fi’yi hacklemek için hedefin bulunduğu binanın yakınlarında, araçla yapılan radyo bazlı saldırılara benziyor ancak çok daha güvenli ve uzak mesafeden yapılabiliyor…

Volexity isimli siber güvenlik firması, 2022 yılında Washington DC’de bir müşterilerinin ağına yapılan saldırıyı araştırırken, bu yeni saldırı tekniğini keşfetti. Saldırganlar, önce karşıdaki binadaki bir dizüstü bilgisayarı hackleyip, sonra o bilgisayarın Wi-Fi antenini kullanarak hedef ağlarına sızdı. Bu “en yakın komşu saldırısı" adı verilen yöntem, siber güvenlik dünyasında ilk kez karşılaşılan bir teknik oldu. Saldırganların, Ukrayna’ya yönelik istihbarat topladıkları ve saldırının, Rusya’nın 2022’deki tam ölçekli Ukrayna işgali öncesinde gerçekleştiği tahmin ediliyor.

Volexity, bu saldırının birkaç farklı ağ üzerinden Wi-Fi aracılığıyla “zincirleme" bir şekilde gerçekleştiğini keşfetti. Hackerlar, bir binadaki üç farklı ağı ele geçirerek hedeflerine ulaşmışlardı. Bu saldırı yöntemi, daha önce APT28‘in benzer hedeflere fiziksel olarak yakınlaşarak yaptığı saldırılardan bir evrim olarak görülüyor. 2018’de Hollanda’da, aynı grubun Wi-Fi hackleme girişimi başarısız olmuş ve hackerlar yakalanmıştı. Şimdi ise uzak mesafeden daha güvenli bir şekilde saldırı düzenliyorlar.

Bu olay, Wi-Fi güvenliği konusunda büyük bir uyarı niteliği taşıyor. Volexity, Wi-Fi ağlarını sınırlayarak, isimlerini gizleyerek veya daha güçlü kimlik doğrulama yöntemleri kullanarak bu tür saldırılara karşı daha fazla önlem alınması gerektiğini belirtiyor.

Bu içeriği beğendiyseniz lütfen çevrenizle paylaşınız…