Pokusy kyberzločincov ohroziť IT systémy sa neustále vyvíjajú. Napríklad medzi technikami, ktoré sme tento rok videli, stojí za zmienku na tisíckach stránok elektronického obchodu na odcudzenie osobných údajov a používanie LinkedIn na inštaláciu spywaru. Navyše tieto techniky fungujú: škody spôsobené počítačovými zločinmi v roku 2018 dosiahli .
Teraz výskumníci z projektu X-Force Red od IBM vyvinuli koncept proof of concept (PoC), ktorý by mohol byť ďalším krokom vo vývoji počítačovej kriminality. To sa nazýva a kombinuje technické metódy s inými, tradičnejšími metódami.
Ako funguje vojnová doprava
Vojnová doprava využíva dostupný, lacný a nízkoenergetický počítač na vzdialené vykonávanie útokov v bezprostrednej blízkosti obete, bez ohľadu na to, kde sa samotní kyberzločinci nachádzajú. Na tento účel sa malé zariadenie obsahujúce modem s pripojením 3G odošle ako balík do kancelárie obete bežnou poštou. Prítomnosť modemu znamená, že zariadenie možno ovládať na diaľku.
Vďaka vstavanému bezdrôtovému čipu zariadenie vyhľadáva blízke siete, aby monitorovalo ich sieťové pakety. Charles Henderson, vedúci X-Force Red v IBM, vysvetľuje: „Akonáhle uvidíme našu „vojnovú loď“ prichádzať k predným dverám obete, do poštovej miestnosti alebo do priestoru na doručenie pošty, môžeme na diaľku monitorovať systém a spúšťať nástroje pasívny alebo aktívny útok na bezdrôtovú sieť obete.
Útok prostredníctvom vojnových lodí
Keď je takzvaná „vojnová loď“ fyzicky v kancelárii obete, zariadenie začne počúvať dátové pakety cez bezdrôtovú sieť, ktoré môže použiť na prienik do siete. Tiež počúva procesy autorizácie používateľov na pripojenie k Wi-Fi sieti obete a tieto údaje odošle prostredníctvom mobilnej komunikácie kyberzločincovi, aby mohol tieto informácie dešifrovať a získať heslo do Wi-Fi siete obete.
Pomocou tohto bezdrôtového pripojenia sa teraz útočník môže pohybovať po sieti obete, hľadať zraniteľné systémy, dostupné údaje a kradnúť dôverné informácie alebo používateľské heslá.
Hrozba s obrovským potenciálom
Podľa Hendersona má útok potenciál byť tajnou a účinnou hrozbou zasvätených osôb: je lacný a ľahko realizovateľný a obeť ho nemusí odhaliť. Okrem toho môže útočník organizovať túto hrozbu z diaľky, ktorá sa nachádza v značnej vzdialenosti. V niektorých spoločnostiach, kde sa denne spracováva veľké množstvo pošty a balíkov, je celkom jednoduché malý balík prehliadnuť alebo nevenovať pozornosť.
Jedným z aspektov, ktorý robí vojnovú dopravu mimoriadne nebezpečnou, je to, že dokáže obísť e-mailové zabezpečenie, ktoré obeť zaviedla, aby zabránila malvéru a iným útokom, ktoré sa šíria prostredníctvom príloh.
Ochrana podniku pred touto hrozbou
Vzhľadom na to, že ide o vektor fyzického útoku, nad ktorým neexistuje žiadna kontrola, môže sa zdať, že neexistuje nič, čo by túto hrozbu mohlo zastaviť. Toto je jeden z tých prípadov, keď byť opatrný pri e-mailoch a nedôverovať prílohám v e-mailoch nebude fungovať. Existujú však riešenia, ktoré môžu túto hrozbu zastaviť.
Riadiace príkazy pochádzajú zo samotnej vojnovej lode. To znamená, že tento proces je mimo IT systému organizácie. automaticky zastaví všetky neznáme procesy v IT systéme. Pripojenie k serveru velenia a riadenia útočníka pomocou danej „vojnovej lode“ je proces, ktorý nepozná bezpečnosť, preto bude takýto proces zablokovaný a systém zostane bezpečný.
V súčasnosti je vojnová loď stále iba dôkazom konceptu (PoC) a nepoužíva sa pri skutočných útokoch. Neustála kreativita kyberzločincov však znamená, že takáto metóda by sa v blízkej budúcnosti mohla stať realitou.
Zdroj: hab.com