האקרים רוסים פרצו לרשת המחשבים של ארגון בארה״ב באמצעות רשת WiFi של חברה בבנין סמוך

קבוצת התקיפה הרוסית APT28 פרצה לארגון בארה״ב באמצעות רשת WiFi של חברה בבנין סמוך.

זה נשמע כמו סיפור מהסרטים אבל מוכיח שאם הארגון שלך הוא מטרה לקבוצות תקיפה מדינתיות הם יעשו הכל כדי להגיע אליך…

על פי דיווח שמתפרסם השבוע קבוצת התקיפה הרוסית APT28 רצתה לפרוץ לארגון אמריקאי כלשהו ששמו לא פורסם, התוקפים הצליחו להשיג את נתוני הזהות של אחד המשתמשים ברשת הארגונית אך זה לא עזר להם מאחר והחיבור לרשת דרש MFA, וחיבור לרשת ה-WiFi הארגונית בדרך המקובלת,לא היה אפשרי בגלל מגבלות מרחוק כמובן.

 

אז התוקפים וויתרו? ממש לא. הם מצאו פתרון יצירתי – לפרוץ לחברות הנמצאות בסמיכות למבנה בו נמצאת חברת היעד, כך שרשת ה-WiFi תהיה במרחק המאפשר התחברות באופן ישיר ללא צורך באותו ממשק חשוף לעולם המגביל התחברות באמצעות MFA.
לפי הדיווח הקבוצה פרצה למספר חברות הנמצאות בסמיכות גיאוגרפית למרחק מהיעד. 

שימו לב, לא חברה אחת, כמה חברות נפרצו רק בשביל להגיע למטרה.

התוקפים החלו לנוע רוחבית בחברות השונות עד שמצאו מחשב נייד עם חיבור WiFi הנמצא בחדר ישיבות בבניין הסמוך לחברת היעד. חדר ישיבות שנמצאת בקצה הבנין, כזה שדרכו גם קולטים את רשת ה-WiFi של חברת היעד אליה רצו לפרוץ מלכתחילה.

דרך אותו מחשב התחברו התוקפים לרשת ה-WiFi של חברת היעד וזאת באמצעות הסיסמה שברשותם וללא מגבלת MFA, כשהם כבר בתוך הרשת החלו התוקפים לנוע רוחבית, להסלים הרשאות וכמובן, לגנוב מידע….
על זה נאמר, אוי לקרבן ואוי לשכנו.

בקיצור – עכשיו יש לכם ווקטור חדש לחשוש ממנו בהנחה שאתם יעד של קבוצת תקיפה מדינתית… ואם תסגרו את הווקטור הזה הם יפרצו אליכם דרך ווקטור אחר.

קרדיט וגם לתמונה: ערוץ הטלגרם חדשות סייבר – ארז דסה