Una nuova sofisticata tecnica di attacco informatico è stata rivelata dalla società di sicurezza informatica Volexity, evidenziando un metodo di intrusione senza precedenti utilizzato dagli hacker russi per compromettere la rete Wi-Fi di un’organizzazione statunitense con sede a Washington DC.
A differenza dei metodi tradizionali che richiedono la vicinanza fisica al bersaglio, gli aggressori sono riusciti a infiltrarsi in una rete Wi-Fi americana senza mai lasciare il suolo russo. Questa impresa tecnica, chiamata “ attacco del vicino più vicino », si basa su un principio di contaminazione a cascata delle reti Wi-Fi adiacenti.
Lo schema di attacco è particolarmente ingegnoso: gli hacker hanno prima compromesso la rete di una prima azienda, poi hanno utilizzato come relè un laptop collegato contemporaneamente tramite Ethernet e Wi-Fi. Questa configurazione permetteva loro di rimbalzare verso la rete del loro obiettivo finale, situato in un edificio vicino. Ancora più sorprendente, una seconda variante dell’attacco ha coinvolto fino a tre diverse organizzazionicreando un vero e proprio “ catena di margherite » d’intrusioni successive.
Leggi anche – Questi hacker dell’esercito russo vogliono hackerare una diga francese, il risultato non è quello previsto
I pirati russi stanno raddoppiando il loro ingegno
Il ricercatore di Volexity Steven Adair ha identificato il gruppo di hacker come Fancy Bear (APT28), una famigerata unità dell’intelligence militare russa (GRU). Questa scoperta è tanto più significativa in quanto segna un’importante evoluzione nelle tecniche di spionaggio dopo l’imbarazzante incidente del 2018, in cui gli agenti del GRU furono arrestati all’Aia mentre cercavano di hackerare l’Organizzazione per la messa al bando delle armi chimiche dalla loro auto.
Per proteggersi da questo tipo di attacchi, gli esperti raccomandano diverse misure: limitare la portata dei punti di accesso Wi-Fi, nascondere i nomi di rete (SSID) e implementare l’autenticazione a più fattori obbligatoria. Questa nuova minaccia evidenzia l’importanza di considerare non solo la sicurezza della propria rete, ma anche quella delle organizzazioni fisicamente vicine.
Questa scoperta, presentata alla conferenza Cyberwarcon in Virginia, segna una svolta nel campo della sicurezza informatica. Dimostra che gli aggressori possono ora compromettere le reti sensibili senza dover mai avvicinarsi fisicamente al loro obiettivorendendo il rilevamento e l’attribuzione degli attacchi molto più complessi. Se ti trovi su una rete Wi-Fi pubblica, ti ricordiamo che esistono alcune tecniche per proteggersi da potenziali hacker.
Related News :