Заради даних про Україну: хакери з РФ зламали американську компанію через Wi-Fi

Російська група хакерів APT28 (Fancy Bear/Forest Blizzard/Sofacy) зламала корпоративну мережу Wi-Fi неназваної американської компанії, щоб отримати дані про проекти, пов'язані з Україною. Про це пише BleepingComputer.

Повідомляють, що APT28 є частиною російської військової частини 26165 Головного розвідувального управління Генерального штабу (ГРУ) і проводить кібероперації щонайменше з 2004 року.

За даними порталу, згадану атаку було виявлено 4 лютого 2022 року, коли компанія з кібербезпеки Volexity виявила злам сервера на об'єкті у Вашингтоні, робота якого була пов'язана з Україною. Цього разу хакерська група, яку фахівці позначили як GruesomeLarch, застосувала нову техніку під назвою "атака найближчого сусіда".

Як зазначають у виданні, зловмисники спочатку отримали облікові дані для доступу до корпоративної мережі Wi-Fi компанії методом розпилення паролів, націлених на загальнодоступний сервіс, але наявність багатофакторної автентифікації (MFA) не дала їм змоги використовувати облікові дані через загальнодоступну мережу. Причина була в тому, що хакери перебували "за тисячі миль і океан від жертви".

У зв'язку з цим в APT28 почали шукати організації в найближчих будівлях, щоб знайти в їхній мережі пристрої з подвійним підключенням, які мають як дротове, так і бездротове з'єднання. Такий пристрій дозволив би використати його бездротовий адаптер і підключитися до корпоративного WiFi згаданої компанії.

Важливо Мільйони людей у небезпеці: як швидко поміняти пароль, щоб захиститися від хакерів

За даними Volexity, в рамках цієї атаки російські хакери скомпрометували кілька організацій, послідовно з'єднавши їхні з'єднання з використанням дійсних облікових даних доступу. За підсумком вони знайшли пристрій, який міг підключитися до трьох бездротових точок доступу біля вікон конференц-залу компанії. Таким чином зловмисники змогли переміщатися цільовою мережею в пошуках систем, що їх цікавлять, і витягувати дані.

"GruesomeLarch активно атакувала організацію A з метою збору даних від осіб, які мають досвід і проєкти, активно пов'язані з Україною", — наголосили у Volexity.

Нагадаємо, пошук певних слів і фраз у Google можуть заразити ваш гаджет вірусом, з якого зловмисники можуть викрасти персональні дані.

Також повідомлялося, що компанія Google у своєму сервісі Google Maps опублікувала оновлені знімки території України, на яких видно розташування військових систем Сил оборони України.