It-tentattivi taċ-ċiberkriminali li jheddu s-sistemi tal-IT qed jevolvu kontinwament. Pereżempju, fost it-tekniki li rajna din is-sena, ta 'min jinnota fuq eluf ta’ siti tal-kummerċ elettroniku biex jisirqu dejta personali u jużaw LinkedIn biex jinstallaw spyware. Barra minn hekk, dawn it-tekniki jaħdmu: il-ħsara mir-reati ċibernetiċi fl-2018 laħqet .
Issa riċerkaturi mill-proġett IBM X-Force Red żviluppaw proof of concept (PoC) li jista 'jkun il-pass li jmiss fl-evoluzzjoni tal-kriminalità ċibernetika. Huwa msejjaħ , u tgħaqqad metodi tekniċi ma 'metodi oħra, aktar tradizzjonali.
Kif jaħdem il-vapur tal-gwerra
Tbaħħir tal-gwerra juża kompjuter aċċessibbli, mhux għali u b'enerġija baxxa biex iwettaq attakki mill-bogħod fil-viċinanza immedjata tal-vittma, irrispettivament mill-lokazzjoni tal-kriminali ċibernetiċi nfushom. Biex tagħmel dan, apparat żgħir li fih modem b'konnessjoni 3G jintbagħat bħala pakkett lill-uffiċċju tal-vittma bil-posta regolari. Il-preżenza ta 'modem tfisser li l-apparat jista' jiġi kkontrollat mill-bogħod.
Grazzi għaċ-ċippa mingħajr fili integrata, l-apparat ifittex netwerks fil-qrib biex jimmonitorja l-pakketti tan-netwerk tagħhom. Charles Henderson, kap ta’ X-Force Red f’IBM, jispjega: “Ladarba naraw il-‘vapur tal-gwerra’ tagħna jasal fil-bieb ta’ barra tal-vittma, fil-kamra tal-posta jew fiż-żona fejn tilqa’ l-posta, inkunu kapaċi nissorveljaw is-sistema mill-bogħod u nħaddmu għodod biex b’mod passiv jew attakk attiv fuq in-netwerk bla fili tal-vittma.”
Attakk permezz tat-tbaħħir tal-gwerra
Ladarba l-hekk imsejjaħ "vapur tal-gwerra" ikun fiżikament ġewwa l-uffiċċju tal-vittma, l-apparat jibda jisma 'għall-pakketti tad-dejta fuq in-netwerk mingħajr fili, li jista' juża biex jippenetra n-netwerk. Tisma’ wkoll il-proċessi ta’ awtorizzazzjoni tal-utent biex tikkonnettja man-netwerk Wi-Fi tal-vittma u tibgħat din id-dejta permezz ta’ komunikazzjoni ċellulari liċ-ċiberkriminali sabiex ikun jista’ jiddekofra din l-informazzjoni u jikseb il-password għan-netwerk Wi-Fi tal-vittma.
Bl-użu ta’ din il-konnessjoni bla fili, attakkant issa jista’ jiċċaqlaq madwar in-netwerk tal-vittma, ifittex sistemi vulnerabbli, data disponibbli, u jisraq informazzjoni kunfidenzjali jew passwords tal-utent.
Theddida b'potenzjal kbir
Skont Henderson, l-attakk għandu l-potenzjal li jkun theddida minn ġewwa b’mod mistħoqq u effettiv: huwa rħas u faċli biex jiġi implimentat, u jista’ ma jindunax mill-vittma. Barra minn hekk, attakkant jista 'jorganizza din it-theddida mill-bogħod, li tinsab f'distanza konsiderevoli. F'xi kumpaniji fejn volum kbir ta 'posta u pakketti huma pproċessati kuljum, huwa pjuttost faċli li tinjora jew ma tagħtix attenzjoni għal pakkett żgħir.
Wieħed mill-aspetti li jagħmel it-tbaħħir tal-gwerra estremament perikolużi huwa li jista’ jevita s-sigurtà tal-email li l-vittma poġġiet fis-seħħ biex tipprevjeni malware u attakki oħra li jinfirxu permezz ta’ attachments.
Il-protezzjoni tal-intrapriża minn din it-theddida
Minħabba li dan jinvolvi vettur ta’ attakk fiżiku li fuqu m’hemmx kontroll, jista’ jidher li m’hemm xejn li jista’ jwaqqaf din it-theddida. Dan huwa wieħed minn dawk il-każijiet fejn tkun kawt bl-email u ma tafdax attachments fl-emails mhux se taħdem. Madankollu, hemm soluzzjonijiet li jistgħu jwaqqfu din it-theddida.
Il-kmandi tal-kontroll jiġu mill-bastiment tal-gwerra nnifsu. Dan ifisser li dan il-proċess huwa estern għas-sistema tal-IT tal-organizzazzjoni. twaqqaf awtomatikament kwalunkwe proċess mhux magħruf fis-sistema tal-IT. Il-konnessjoni ma' server ta' kmand u kontroll ta' attakkant bl-użu ta' "bastiment tal-gwerra" partikolari huwa proċess li mhux magħruf sigurtà, għalhekk, proċess bħal dan se jiġi mblukkat, u s-sistema tibqa 'sikura.
Bħalissa, it-tbaħħir tal-gwerra għadu biss prova ta 'kunċett (PoC) u mhux użat f'attakki reali. Madankollu, il-kreattività kostanti tal-kriminali ċibernetiċi tfisser li metodu bħal dan jista 'jsir realtà fil-futur qarib.
Sors: www.habr.com