Pokušaji kibernetičkih kriminalaca da ugroze IT sustave neprestano se razvijaju. Na primjer, među tehnikama koje smo vidjeli ove godine, to je vrijedno pažnje na tisućama web stranica za e-trgovinu za krađu osobnih podataka i korištenje LinkedIna za instaliranje špijunskog softvera. Štoviše, ove tehnike djeluju: šteta od kibernetičkih zločina u 2018. dosegnula je .
Sada su istraživači iz IBM-ovog projekta X-Force Red razvili dokaz koncepta (PoC) koji bi mogao biti sljedeći korak u evoluciji cyber kriminala. To se zove , te kombinira tehničke metode s drugim, tradicionalnijim metodama.
Kako funkcionira ratno brodarstvo
Ratno brodarstvo koristi dostupno, jeftino računalo male snage za daljinsko izvođenje napada u neposrednoj blizini žrtve, bez obzira na lokaciju samih cyber kriminalaca. Da biste to učinili, mali uređaj koji sadrži modem s 3G vezom šalje se običnom poštom u ured žrtve kao paket. Prisutnost modema znači da se uređajem može upravljati daljinski.
Zahvaljujući ugrađenom bežičnom čipu, uređaj traži mreže u blizini kako bi pratio njihove mrežne pakete. Charles Henderson, voditelj X-Force Red u IBM-u, objašnjava: "Jednom kada vidimo da naš 'ratni brod' stiže do žrtvinih ulaznih vrata, poštanske sobe ili mjesta za odlaganje pošte, u mogućnosti smo daljinski nadzirati sustav i pokrenuti alate za pasivni ili aktivni napad na bežičnu mrežu žrtve.”
Napad ratnim brodovima
Nakon što je takozvani "ratni brod" fizički u žrtvinom uredu, uređaj počinje osluškivati pakete podataka preko bežične mreže, koje može koristiti za prodor u mrežu. Također sluša procese autorizacije korisnika za povezivanje na žrtvinu Wi-Fi mrežu i šalje te podatke putem mobilne komunikacije kibernetičkom kriminalcu kako bi on mogao dešifrirati te informacije i dobiti lozinku za žrtvinu Wi-Fi mrežu.
Koristeći ovu bežičnu vezu, napadač se sada može kretati po mreži žrtve, tražeći ranjive sustave, dostupne podatke i ukrasti povjerljive informacije ili korisničke lozinke.
Prijetnja s ogromnim potencijalom
Prema Hendersonu, napad ima potencijal da bude prikrivena, učinkovita prijetnja iznutra: jeftin je i jednostavan za implementaciju, a žrtva može proći neotkriveno. Štoviše, napadač može organizirati ovu prijetnju izdaleka, smješten na znatnoj udaljenosti. U nekim tvrtkama gdje se dnevno obrađuje velika količina pošte i paketa, vrlo je lako previdjeti ili ne obratiti pažnju na mali paket.
Jedan od aspekata koji ratne brodove čini iznimno opasnim jest to što može zaobići sigurnost e-pošte koju je žrtva postavila kako bi spriječila malware i druge napade koji se šire putem privitaka.
Zaštita poduzeća od ove prijetnje
S obzirom da se radi o vektoru fizičkog napada nad kojim nema kontrole, može se činiti da ne postoji ništa što može zaustaviti ovu prijetnju. Ovo je jedan od onih slučajeva u kojima oprez s e-poštom i nepovjerenje privicima u e-pošti neće funkcionirati. Međutim, postoje rješenja koja mogu zaustaviti ovu prijetnju.
Kontrolne naredbe dolaze sa samog ratnog broda. To znači da je ovaj proces izvan IT sustava organizacije. automatski zaustavi sve nepoznate procese u IT sustavu. Povezivanje s napadačevim naredbenim i kontrolnim poslužiteljem pomoću određenog "ratnog broda" je nepoznat proces sigurnosti, stoga će takav proces biti blokiran, a sustav će ostati siguran.
Trenutačno je ratni brod još uvijek samo dokaz koncepta (PoC) i ne koristi se u pravim napadima. Međutim, stalna kreativnost cyber kriminalaca znači da bi takva metoda mogla postati stvarnost u bliskoj budućnosti.
Izvor: www.habr.com