Încercările infractorilor cibernetici de a amenința sistemele IT sunt în continuă evoluție. De exemplu, printre tehnicile pe care le-am văzut anul acesta, este de remarcat pe mii de site-uri de comerț electronic pentru a fura date personale și folosind LinkedIn pentru a instala spyware. Mai mult, aceste tehnici funcționează: prejudiciul cauzat de infracțiunile cibernetice în 2018 a ajuns .
Acum, cercetătorii din proiectul IBM X-Force Red au dezvoltat o dovadă de concept (PoC) care ar putea fi următorul pas în evoluția criminalității cibernetice. Se numeste și combină metodele tehnice cu alte metode mai tradiționale.
Cum funcționează navele de război
Nave de război folosește un computer accesibil, ieftin și de putere redusă pentru a efectua atacuri de la distanță în imediata apropiere a victimei, indiferent de locația infractorilor cibernetici înșiși. Pentru a face acest lucru, un dispozitiv mic care conține un modem cu o conexiune 3G este trimis ca colet la biroul victimei prin poștă obișnuită. Prezența unui modem înseamnă că dispozitivul poate fi controlat de la distanță.
Datorită cipului wireless încorporat, dispozitivul caută rețele din apropiere pentru a-și monitoriza pachetele de rețea. Charles Henderson, șeful X-Force Red la IBM, explică: „Odată ce vedem „nava noastră de război” sosind la ușa din față a victimei, camera de corespondență sau zona de trimitere a corespondenței, suntem capabili să monitorizăm de la distanță sistemul și să rulăm instrumente pentru pasiv sau un atac activ asupra rețelei wireless a victimei.”
Atacul prin nave de război
Odată ce așa-numita „navă de război” se află fizic în biroul victimei, dispozitivul începe să asculte pachetele de date prin rețeaua fără fir, pe care le poate folosi pentru a pătrunde în rețea. De asemenea, ascultă procesele de autorizare a utilizatorului pentru a se conecta la rețeaua Wi-Fi a victimei și trimite aceste date prin comunicare celulară criminalului cibernetic, astfel încât acesta să poată decripta aceste informații și să obțină parola pentru rețeaua Wi-Fi a victimei.
Folosind această conexiune fără fir, atacatorul se poate deplasa acum prin rețeaua victimei, căutând sisteme vulnerabile, date disponibile și să fure informații confidențiale sau parole de utilizator.
O amenințare cu potențial uriaș
Potrivit lui Henderson, atacul are potențialul de a fi o amenințare secretă și eficientă: este ieftin și ușor de implementat și poate trece nedetectat de victimă. Mai mult, un atacator poate organiza această amenințare de la distanță, aflat la o distanță considerabilă. În unele companii în care un volum mare de corespondență și pachete sunt procesate zilnic, este destul de ușor să treceți cu vederea sau să nu acordați atenție unui pachet mic.
Unul dintre aspectele care fac transportul de război extrem de periculos este că poate ocoli securitatea e-mailului pe care victima a pus-o în aplicare pentru a preveni malware-ul și alte atacuri care sunt răspândite prin atașamente.
Protejarea întreprinderii de această amenințare
Având în vedere că acesta implică un vector de atac fizic asupra căruia nu există control, poate părea că nu există nimic care să poată opri această amenințare. Acesta este unul dintre acele cazuri în care a fi precaut cu e-mailul și a nu avea încredere în atașamentele din e-mailuri nu va funcționa. Cu toate acestea, există soluții care pot opri această amenințare.
Comenzile de control vin de la nava de război însăși. Aceasta înseamnă că acest proces este extern sistemului IT al organizației. opri automat orice proces necunoscut din sistemul IT. Conectarea la un server de comandă și control al atacatorului folosind o anumită „navă de război” este un proces care nu este cunoscut securitate, prin urmare, un astfel de proces va fi blocat, iar sistemul va rămâne securizat.
În acest moment, transportul naval de război este încă doar o dovadă de concept (PoC) și nu este folosit în atacuri reale. Cu toate acestea, creativitatea constantă a criminalilor cibernetici înseamnă că o astfel de metodă ar putea deveni realitate în viitorul apropiat.
Sursa: www.habr.com