Para hackers determinados, ficar em um carro do lado de fora do prédio alvo e usar equipamentos de rádio para invadir sua rede Wi-Fi tem sido uma técnica eficaz, embora arriscada.
Esses riscos ficaram muito claros quando espiões que trabalhavam para a agência de inteligência militar GRU da Rússia foram pegos em flagrante em uma rua da cidade na Holanda, em 2018, usando uma antena escondida no porta-malas de seu carro para tentar hackear o Wi-Fi da Organização para a Proibição de Armas Químicas.
Desde esse incidente, no entanto, essa mesma unidade de hackers militares russos parece ter desenvolvido uma nova técnica de hacking Wi-Fi muito mais segura: em vez de se aventurar dentro do alcance de rádio de seu alvo, eles encontraram outra rede vulnerável em um prédio do outro lado da rua, hackearam remotamente um laptop nesse prédio vizinho e usaram a antena daquele computador para invadir a rede Wi-Fi de sua vítima intencionada — um truque de hacking de rádio que nem mesmo exigia sair do solo russo.
Na conferência de segurança Cyberwarcon em Arlington, Virginia, hoje, o pesquisador de cibersegurança Steven Adair revelará como sua empresa, Volexity, descobriu essa técnica de hacking Wi-Fi sem precedentes — o que a empresa está chamando de “ataque do vizinho mais próximo" — enquanto investigava uma violação de rede visando um cliente em Washington, DC, em 2022.
A Volexity, que preferiu não nomear seu cliente em DC, desde então vinculou a violação ao grupo de hackers russos conhecido como Fancy Bear, APT28, ou Unidade 26165.
Parte da agência de inteligência militar GRU da Rússia, o grupo esteve envolvido em casos notórios, variando desde a violação do Comitê Nacional Democrata em 2016 até a operação de hacking Wi-Fi mal-sucedida em que quatro de seus membros foram presos na Holanda em 2018.
Neste caso recém-revelado do início de 2022, a Volexity acabou descobrindo não apenas que os hackers russos haviam pulado para a rede alvo via Wi-Fi de uma rede comprometida diferente do outro lado da rua, mas também que essa violação anterior também poderia ter sido realizada via Wi-Fi de outra rede no mesmo prédio — uma espécie de “encadeamento” de violações de rede via Wi-Fi, como Adair descreve.
“Este é o primeiro caso em que trabalhamos onde você tem um atacante que está extremamente longe e essencialmente invadiu outras organizações nos EUA em proximidade física ao alvo pretendido, e então fez um pivô via Wi-Fi para entrar na rede alvo do outro lado da rua,” diz Adair.
Isso é um vetor de ataque realmente interessante que não tínhamos visto antes.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...