Hackers russos fazem ataque WiFi via empresa vizinha

Foi revelado um ataque de hackers russos que infiltraram uma organização norte-americana utilizando uma rede WiFi num prédio vizinho.

Não faltam provas dadas da criatividade demonstrada por hackers, tanto a nível de infiltrarem sistemas que supostamente deveriam ser invioláveis, como também de tentarem esconder o seu rasto. Neste caso, temos o uso da técnica designada "Nearest Neighbor Attack" para conseguir ambos de uma só vez.

A empresa de cibersegurança Volexity revelou o ataque, que ocorreu em Fevereiro de 2022 e teve como alvo uma organização identificada como "Organização A." Os hackers conseguiram aceder à rede tirando partido de um dispositivo num edifício do outro lado da rua. O ataque envolveu a obtenção de credenciais para a rede WiFi empresarial da Organização A, que não exigia autenticação multifactor (MFA). Apesar de estarem fora do alcance físico da rede-alvo, os hackers usaram uma rede menos segura pertencente à "Organização B" nas proximidades. Com um script PowerShell personalizado, identificaram redes disponíveis e ligaram-se à WiFi da Organização A, ultrapassando a barreira da distância física.

A invasão começou com ataques de "password-spraying" a serviços externos da Organização A, que estavam protegidos por MFA, impedindo o acesso directo. Os hackers então aproveitaram um sistema da Organização B, ligado por Ethernet e WiFi, que serviu como ponte para alcançar a rede-alvo. A Organização B também foi comprometida através de credenciais VPN desprotegidas e outra rede vulnerável próxima, identificada como "Organização C".

Além de isto permitir que atacantes "do outro lado do mundo" pudessem tirar partido de uma rede WiFi na organização alvo, também tem a vantagem acrescida de que, ao se analisarem os registos, pareceria à primeira vista que o ataque teria sido efectuado pela organização B, quando na realidade também eles estavam a ser usado pelos hackers.