Hackers russos inventaram um novo método para entrar remotamente em redes Wi-Fi a que os especialistas em cibersegurança chamam ‘nearest neighbor attack’, que permite aos atacantes acederem a uma rede sem fios sem a necessidade de estarem fisicamente próximos dela.
O novo método de ataque foi descoberto pela empresa de cibersegurança Volexity, quando investigou um incidente de segurança que vitimou um dos seus clientes em Washington DC, em 2022. Os especialistas da empresa conseguiram descobrir que o ataque foi levado a cabo por um grupo de hackers russo, conhecido por vários nomes: Fancy Bear, APT28 ou Unit 26165. Acredita-se que o grupo faça parte do GRU, o serviço secreto militar da Federação Russa.
Um ‘nearest neighbor attack’ é realizado através de uma série de passos. O primeiro envolve a entrada dos hackers numa rede vulnerável instalada num local fisicamente perto do alvo. Depois, obtêm acesso a um computador ligado a essa rede. A seguir usam a rede sem fios desse dispositivo para entrar na rede do alvo. Este método permite aos atacantes manterem-se distantes do alvo enquanto exploram as vulnerabilidades das redes.
No caso concreto investigado pela Volexity, o ataque envolveu o controlo de mais do que uma rede. Os especialistas da empresa descobriram que foram usadas três redes Wi-Fi diferentes antes de chegar ao alvo. Este ataque específico usou vários elementos técnicos, incluindo credenciais roubadas, ultrapassagem de sistema de autenticação de dois passos e ‘domain name leakage’. De acordo com a Volexity, o hackers estavam muito determinados a entrar na rede do alvo, tendo feito várias tentativas de intrusão, mesmo depois de terem sido descobertos.
Esta técnica é uma evolução dos métodos de intrusão (inventados também pelo GRU), chamados ‘close-access’. Em 2018, as autoridades descobriram espiões russos a tentarem hackear a rede Wi-Fi da Organização para a Proibição de Armas Químicas em Haia, usando equipamento escondido na bagageira de um automóvel.
Para já, este novo vector de ataque é problemático para os especialistas em cibersegurança. Porque, a partir de agora, as organizações têm também de se preocupar com a segurança das redes instaladas na vizinhança. Por outro lado, a possibilidade de se levar a cabo ataques deste tipo aumenta muito a quantidade de suspeitos o que complica a identificação dos atacantes.
Para minimizar as hipóteses de sucesso deste novo tipo de ataques, os especialistas em cibersegurança recomendam a implementação de várias medidas que passam pela limitação do alcance das redes Wi-Fi, esconder os nomes das redes sem fios e a monitorização dos pontos de acesso, especialmente os que estiverem perto de janelas ou paredes externas.
Os especialistas avisam que este tipo de ataques se pode tornar cada vez mais prevalentes. John Hultquist, um especialista da Mandiant, uma empresa de segurança informática que pertence à Google, sugeriu que esta técnica é uma grande melhoria de4 segurança para os próprios hackers, o que pode servir de motivação para ser mais usada.
