แฮกเกอร์รัสเซียคิดค้นวิธีเจาะระบบ Wi-Fi แบบใหม่ที่เรียกว่า “nearest neighbor attack” โดยสามารถเจาะเข้าเครือข่ายเป้าหมายได้ โดยไม่ต้องเข้าไปใกล้สถานที่จริง
เทคนิคนี้ถูกเปิดเผยโดย Volexity บริษัทด้านความปลอดภัยทางไซเบอร์ ในขณะที่กำลังสืบสวนเหตุการณ์เจาะระบบเครือข่ายในวอชิงตัน ดี.ซี.เมื่อปี 2022 ซึ่งพบว่า เป็นฝีมือของกลุ่มแฮกเกอร์รัสเซีย Fancy Bear ที่มีส่วนเชื่อมโยงกับหน่วยข่าวกรองทางทหารของรัสเซีย GRU
การโจมตีแบบ “nearest neighbor attack” มีขั้นตอนคือ
1.แฮกเกอร์จะเจาะระบบเครือข่ายที่อ่อนแอในอาคารใกล้เคียงกับเป้าหมาย
2.จากนั้น จะเข้าควบคุมแล็ปท็อปในเครือข่ายนั้น
3.ใช้ Wi-Fi ของแล็ปท็อปเครื่องนั้น เพื่อเจาะเข้าเครือข่ายเป้าหมาย
4.วิธีนี้ทำให้แฮกเกอร์ไม่ต้องเสี่ยงเข้าใกล้เป้าหมาย แต่ยังคงใช้ประโยชน์จากช่องโหว่ของ Wi-Fi ในพื้นที่ได้
ในกรณีที่ Volexity สืบสวน พบว่าแฮกเกอร์มีการเจาะระบบเครือข่ายต่อเนื่องกันเป็นทอดๆ ถึง 3 เครือข่าย กว่าจะถึงเป้าหมายสุดท้าย โดยอาศัยช่องโหว่หลายอย่างเช่น การขโมยข้อมูลประจำตัว การหลีกเลี่ยงระบบยืนยันตัวตนแบบสองชั้น และชื่อโดเมนที่รั่วออกมา
เทคนิคนี้ถือเป็นวิวัฒนาการของวิธีการแฮกแบบ “close-access” ที่ GRU เคยใช้ในปี 2018 ที่เจ้าหน้าที่จับกุมสายลับรัสเซีย ที่พยายามแฮก Wi-Fi ขององค์กรหนึ่ง โดยใช้อุปกรณ์ที่ซ่อนอยู่ในท้ายรถ ซึ่ง “nearest neighbor attack” น่าจะเป็นการพัฒนาเพื่อลดความเสี่ยงจากการถูกจับกุม
ที่มา
techspot
