2022 yılındaki Rus hacker saldırısı ilk kez açıklandı!

Rusya'nın ünlü siber hacker grubu Fancy Bear ile ortaklaşa bir şekilde 2022 yılında gerçekleştirilen saldırı geçtiğimiz günlerde Cyberwarcon konferansında ilk kez kamuoyuna açıklandı. 

Volexity güvenlik firmasının GruesomeLarch adını verdiği bu saldırı, hacker'ların teknik becerisini ortaya koydu. Hacker'lar, hedef ağlara doğrudan erişim sağlamak yerine, hedefe yakın bir binada bulunan Wi-Fi özellikli cihazları ele geçirdi.

İlk denemeleri başarısız olan hacker'lar, komşu ağlar üzerinden hedeflerine ulaşmayı başardı. İlk ağa başarılı bir şekilde sızdıktan sonra aynı yöntemi ikinci bir komşu ağı için uyguladılar ve başarı sağladılar.

Arstechnica'nın haberine göre, saldırı yapılmak istenen hedefin Wi-Fi ağına erişmek yerine yakın çevresindeki ağlara sızmak. Volexity Başkanı Steven Adair, bu saldırıyı “uzaktan gerçekleştirilmiş, fiziksel erişim gerektiren bir operasyon” olarak tanımladı. Geleneksel yöntemlerin aksine, saldırganlar, gerçek dünyada yakalanma riskini ortadan kaldırarak karmaşık bir siber saldırı düzenlemeyi başardı.

TEK BİR GÜVENLİK AÇIĞI HER ŞEYİ DEĞİŞTİRDİ

Saldırının kritik noktası, hedefin Wi-Fi ağına iki faktörlü kimlik doğrulamanın (2FA) uygulanmamış olmasıydı. Bu eksiklik, hacker'ların ağdaki hesapları ele geçirmesine imkan tanıdı. Komşu Wi-Fi cihazlarından birini hacklemek içinse, Microsoft'un Windows yazdırma uygulamasındaki sıfır gün güvenlik açığı kullanıldı.

Fancy Bear gibi gelişmiş hacker gruplarının, güvenlik zafiyetlerini bulma ve değerlendirme konusundaki becerisi bir kez daha kanıtlandı. Volexity, saldırının teknik ayrıntılarını açıklayarak bu tür tehditlere karşı savunma geliştirilmesi için önerilerde bulundu.

Uzmanlar, özellikle kurumsal ağlarda iki faktörlü kimlik doğrulamanın her bağlantı noktasında aktif hale getirilmesi gerektiğini vurguluyor.