Покушаји сајбер криминалаца да угрозе ИТ системе непрестано се развијају. На пример, међу техникама које смо видели ове године, вреди напоменути на хиљадама сајтова за е-трговину за крађу личних података и коришћење ЛинкедИн-а за инсталирање шпијунског софтвера. Штавише, ове технике функционишу: штета од сајбер злочина у 2018. је достигла .
Сада су истраживачи из ИБМ-овог Кс-Форце Ред пројекта развили доказ концепта (ПоЦ) који би могао бити следећи корак у еволуцији сајбер криминала. Зове се , и комбинује техничке методе са другим, традиционалнијим методама.
Како функционише ратно бродарство
Варсхиппинг користи приступачан, јефтин рачунар мале снаге за даљинско извођење напада у непосредној близини жртве, без обзира на локацију самих сајбер криминалаца. Да би се то урадило, мали уређај који садржи модем са 3Г везом се шаље као пакет у канцеларију жртве редовном поштом. Присуство модема значи да се уређајем може контролисати даљински.
Захваљујући уграђеном бежичном чипу, уређај тражи оближње мреже како би надгледао њихове мрежне пакете. Чарлс Хендерсон, шеф Кс-Форце Ред-а у ИБМ-у, објашњава: „Када видимо да наш 'ратни брод' стиже до жртвиних улазних врата, просторије за пошту или места за испоруку поште, у могућности смо да даљински надгледамо систем и покрећемо алате за пасивни или активни напад на бежичну мрежу жртве."
Напад путем ратног бродарства
Када се такозвани „ратни брод“ физички нађе у канцеларији жртве, уређај почиње да ослушкује пакете података преко бежичне мреже, које може да користи да продре у мрежу. Такође слуша процесе ауторизације корисника да се повеже на Ви-Фи мрежу жртве и шаље ове податке путем мобилне комуникације сајбер криминалцу како би он могао да дешифрује ове информације и добије лозинку за Ви-Фи мрежу жртве.
Користећи ову бежичну везу, нападач сада може да се креће по мрежи жртве, тражећи рањиве системе, доступне податке и краде поверљиве информације или корисничке лозинке.
Претња са огромним потенцијалом
Према Хендерсону, напад има потенцијал да буде прикривена, ефикасна инсајдерска претња: јефтин је и лак за имплементацију, а жртва може остати неоткривена. Штавише, нападач може организовати ову претњу издалека, која се налази на знатној удаљености. У неким компанијама у којима се дневно обрађује велика количина поште и пакета, прилично је лако превидети или не обратити пажњу на мали пакет.
Један од аспеката који ратну отпрему чини изузетно опасним је то што може заобићи сигурност е-поште коју је жртва поставила да спречи малвер и друге нападе који се шире преко прилога.
Заштита предузећа од ове претње
С обзиром на то да се ради о вектору физичког напада над којим нема контроле, може се чинити да не постоји ништа што може зауставити ову претњу. Ово је један од оних случајева у којима бити опрезан са е-поштом и не веровати прилозима у имејловима неће радити. Међутим, постоје решења која могу зауставити ову претњу.
Контролне команде долазе са самог ратног брода. То значи да је овај процес екстерни у односу на ИТ систем организације. аутоматски зауставља све непознате процесе у ИТ систему. Повезивање са командним и контролним сервером нападача помоћу датог „ратног брода“ је процес који није познат безбедност, дакле, такав процес ће бити блокиран, а систем ће остати безбедан.
Тренутно је ратни брод још увек само доказ концепта (ПоЦ) и не користи се у стварним нападима. Међутим, стална креативност сајбер криминалаца значи да би такав метод могао постати стварност у блиској будућности.
Извор: ввв.хабр.цом