Ради данных об Украине: хакеры из РФ взломали американскую компанию через Wi-Fi

Хакер, РФ, Россия, фото
Фото: Getty Images | Российские хакеры взломали американскую компанию ради данных об Украине

Хакеры, связанные с российским ГРУ, взломали американскую компанию, применив новую технику под названием "атака ближайшего соседа".

Российская группа хакеров APT28 (Fancy Bear/Forest Blizzard/Sofacy) взломала корпоративную сеть Wi-Fi неназванной американской компании, чтобы получить данные о проектах, связанных с Украиной. Об этом пишет BleepingComputer.

Сообщается, что APT28 является частью российской воинской части 26165 Главного разведывательного управления Генерального штаба (ГРУ) и проводит кибероперации как минимум с 2004 года.

По данным портала, упомянутая атака была обнаружена 4 февраля 2022 года, когда компания по кибербезопасности Volexity обнаружила взлом сервера на объекте в Вашингтоне, работа которого была связана с Украиной. В этот раз хакерская группа, которую специалисты обозначили как GruesomeLarch, применила новую технику под названием "атака ближайшего соседа".

Как отмечают в издании, злоумышленники сначала получили учетные данные для доступа к корпоративной сети Wi-Fi компании методом распыления паролей, нацеленных на общедоступный сервис, но наличие многофакторной аутентификации (MFA) не позволило им использовать учетные данные через общедоступную сеть. Причина была в том, что хакеры пребывали "за тысячи миль и океан от жертвы".

В связи с этим в APT28 начали искать организации ближайших зданиях, чтобы найти в их сети устройства с двойным подключением, которые имеют как проводное, так и беспроводное соединение. Такое устройство позволило бы использовать его беспроводной адаптер и подключиться к корпоративному WiFi упомянутой компании.

Важно
Миллионы людей в опасности: как быстро поменять пароль, чтобы защититься от хакеров

По данным Volexity, в рамках этой атаки российские хакеры скомпрометировали несколько организаций, последовательно соединив их соединения с использованием действительных учетных данных доступа. По итогу они нашли устройство, которое могло подключиться к трем беспроводным точкам доступа около окон конференц-зала компании. Таким образом злоумышленники смогли перемещаться по целевой сети в поисках интересующих их систем и извлекать данные.

"GruesomeLarch активно атаковала организацию A с целью сбора данных от лиц, имеющих опыт и проекты, активно связанные с Украиной", — подчеркнули в Volexity.

Напомним, поиск определенных слов и фраз в Google могут заразить ваш гаджет вирусом, с которого злоумышленники могут похитить персональные данные.

Также сообщалось, что компания Google в своем сервисе Google Maps опубликовала обновленные снимки территории Украины, на которых видно расположение военных систем Сил обороны Украины.