Pokušaji sajber kriminalaca da ugroze IT sisteme neprestano se razvijaju. Na primjer, među tehnikama koje smo vidjeli ove godine, vrijedi istaknuti na hiljadama stranica za e-trgovinu za krađu ličnih podataka i korištenje LinkedIn-a za instaliranje špijunskog softvera. Štaviše, ove tehnike rade: šteta od sajber kriminala u 2018. dostigla je nivo od .
Sada su istraživači iz IBM-ovog X-Force Red projekta razvili dokaz koncepta (PoC) koji bi mogao biti sljedeći korak u evoluciji sajber kriminala. To se zove i kombinuje tehničke metode sa drugim, tradicionalnijim metodama.
Kako funkcionira ratno brodarstvo
Warshipping koristi pristupačan, jeftin kompjuter male snage za daljinsko izvođenje napada u neposrednoj blizini žrtve, bez obzira na lokaciju samih sajber kriminalaca. Da bi se to učinilo, mali uređaj koji sadrži modem sa 3G vezom šalje se kao paket u kancelariju žrtve redovnom poštom. Prisustvo modema znači da se uređajem može kontrolisati daljinski.
Zahvaljujući ugrađenom bežičnom čipu, uređaj traži obližnje mreže kako bi nadgledao njihove mrežne pakete. Charles Henderson, šef X-Force Red-a u IBM-u, objašnjava: "Kada vidimo da naš 'ratni brod' stiže do žrtvinih ulaznih vrata, prostorije za poštu ili prostora za isporuku pošte, možemo daljinski nadgledati sistem i pokretati alate za pasivni ili aktivni napad na bežičnu mrežu žrtve.”
Napad putem ratnog brodarstva
Kada se takozvani "ratni brod" fizički nađe u kancelariji žrtve, uređaj počinje da osluškuje pakete podataka preko bežične mreže, koje može koristiti da prodre u mrežu. Također osluškuje procese autorizacije korisnika za povezivanje na Wi-Fi mrežu žrtve i šalje te podatke putem mobilne komunikacije sajber kriminalcu kako bi on mogao dešifrirati ove informacije i dobiti lozinku za Wi-Fi mrežu žrtve.
Koristeći ovu bežičnu vezu, napadač se sada može kretati po mreži žrtve, tražeći ranjive sisteme, dostupne podatke i ukrasti povjerljive informacije ili korisničke lozinke.
Prijetnja s ogromnim potencijalom
Prema Hendersonu, napad ima potencijal da bude prikrivena, efikasna insajderska prijetnja: jeftin je i lak za implementaciju, a žrtva može ostati neotkrivena. Štaviše, napadač može organizirati ovu prijetnju izdaleka, smještenu na znatnoj udaljenosti. U nekim kompanijama u kojima se dnevno obrađuje velika količina pošte i paketa, vrlo je lako previdjeti ili ne obratiti pažnju na mali paket.
Jedan od aspekata koji ratnu dostavu čini izuzetno opasnim je da može zaobići sigurnost e-pošte koju je žrtva postavila kako bi spriječila zlonamjerni softver i druge napade koji se šire putem priloga.
Zaštita preduzeća od ove pretnje
S obzirom na to da se radi o vektoru fizičkog napada nad kojim nema kontrole, može se činiti da ništa ne može zaustaviti ovu prijetnju. Ovo je jedan od onih slučajeva u kojima biti oprezan sa e-poštom i ne vjerovati prilozima u e-porukama neće raditi. Međutim, postoje rješenja koja mogu zaustaviti ovu prijetnju.
Kontrolne komande dolaze sa samog ratnog broda. To znači da je ovaj proces eksterni u odnosu na IT sistem organizacije. automatski zaustavlja sve nepoznate procese u IT sistemu. Povezivanje sa komandnim i kontrolnim serverom napadača pomoću datog "ratnog broda" je proces koji nije poznat sigurnost, stoga će takav proces biti blokiran, a sistem će ostati siguran.
Trenutno je ratni brod još uvijek samo dokaz koncepta (PoC) i ne koristi se u stvarnim napadima. Međutim, stalna kreativnost sajber kriminalaca znači da bi takav metod mogao postati stvarnost u bliskoj budućnosti.
izvor: www.habr.com