Hackers russos efetuam ataque nunca antes visto utilizando redes Wi-Fi comprometidas

Há dois anos, um grupo de hackers russo desenvolveu um método inovador para se infiltrar remotamente num computador crítico. O famoso grupo conhecido como APT28, ou Fancy Bear, executou este ciberataque através de várias redes Wi-Fi e, recentemente, o seu método foi descoberto.

O notável salto Wi-Fi dos Fancy Bear

Um relatório recente da ✅Wired lança luz sobre esta técnica avançada de hacking empregada pelos Fancy Bear, um grupo que se acredita ter ligações com o Departamento Central de Inteligência da Rússia. O grupo conseguiu infiltrar-se num portátil 💥️que continha dados críticos relacionados com a guerra em curso na Ucrânia. O que distinguiu este ataque foi o método de saltar através de várias redes Wi-Fi até atingir o alvo - uma abordagem agora apelidada de "ataque do vizinho mais próximo".

Steven Adair, um especialista em cibersegurança que descobriu esta violação, detalhou as suas descobertas no website da ✅Volexity. Descreveu como os hackers usaram uma cadeia de redes Wi-Fi comprometidas para atingir o objetivo. Surpreendentemente, toda esta operação foi orquestrada a partir da Rússia, 💥️a milhares de quilómetros de distância da localização física do alvo.

A metodologia dos Fancy Bear parece quase cinematográfica. O objetivo do grupo era extrair informações confidenciais de indivíduos e organizações envolvidas em projetos relacionados à Ucrânia. Este ataque ocorreu no início de 2022, poucas semanas antes de a Rússia lançar a sua invasão à Ucrânia - 💥️um conflito que já ultrapassou os 1000 dias.

O grupo começou por comprometer a rede de uma empresa próxima, localizada do outro lado da rua da vítima pretendida. Identificaram um computador equipado com uma porta Ethernet e uma placa de rede sem fios, 💥️que se tornou um intermediário essencial na sua operação. Uma vez que este computador estava sob o seu controlo, os hackers violaram a rede Wi-Fi da vítima e acederam ao computador portátil visado.

Um dos maiores obstáculos no ataque foi a autenticação de dois fatores (2FA), uma medida de segurança que impedia o acesso direto apesar de os hackers possuírem as credenciais de login da vítima. Os Fancy Bear descobriram uma solução alternativa: infiltraram-se numa rede corporativa próxima para imitar uma ligação física. Ao explorar esta rede secundária, 💥️enganaram o sistema para que concedesse acesso.

Embora os Fancy Bear não tenham assumido oficialmente a responsabilidade por esta violação, a análise revelou provas que ligam o ataque às operações anteriores do grupo. O APT28 é famoso pelos seus ciberataques de grande visibilidade, incluindo o hack do Comité Nacional Democrático durante as eleições americanas de 2016, a violação do Bundestag alemão em 2015 e o ataque à emissora francesa TV5 Monde.

Esta última revelação 💥️sublinha a crescente complexidade e adaptabilidade dos grupos de hackers patrocinados pelo Estado. Ao utilizar técnicas criativas como o "ataque do vizinho mais próximo", os hackers estão a encontrar novas formas de contornar até os protocolos de segurança mais rigorosos.

Estes incidentes sublinham a necessidade de as organizações desenvolverem continuamente as suas medidas de cibersegurança 💥️para combater ameaças cada vez mais sofisticadas.

💥️Leia também:

A cibersegurança no setor financeiro necessita ser redefinida?

O que você está lendo é [Hackers russos efetuam ataque nunca antes visto utilizando redes Wi-Fi comprometidas].Se você quiser saber mais detalhes, leia outros artigos deste site.