Un’evoluzione inquietante nel panorama delle minacce informatiche arriva da un gruppo di hacker russi, affiliati al GRU, noto come Fancy Bear o APT28. Questi cybercriminali hanno sviluppato una tecnica chiamata “Nearest Neighbor Attack“, che consente di violare reti Wi-Fi a distanza senza dover essere fisicamente vicini all’obiettivo. La scoperta è stata resa nota dalla società di cybersecurity Volexity, che ha indagato su una serie di intrusioni a Washington DC nel 2022, riconducendole al gruppo.
Un attacco “a catena”
La strategia sfrutta la vulnerabilità di reti vicine per accedere a quella principale. Gli hacker compromettono inizialmente una rete vicina al target, utilizzando i dispositivi all’interno per entrare nella rete bersaglio. Questa tecnica si distingue per la sua capacità di violare fino a tre reti consecutive, senza che l’attaccante debba essere nelle immediate vicinanze.
Durante l’indagine, Volexity ha scoperto che gli hacker hanno superato vari livelli di sicurezza, inclusi l’autenticazione a due fattori e la protezione delle credenziali. Utilizzando un laptop connesso a una rete intermedia, gli attaccanti hanno poi sfruttato il Wi-Fi del dispositivo per accedere al target finale, aggirando la necessità di un accesso diretto.
Minaccia crescente per il Wi-Fi
L’esplosione delle tecnologie wireless, pur avendo rivoluzionato il nostro modo di vivere, ha anche creato nuove opportunità per i cybercriminali. Il Wi-Fi, standardizzato nel 1997, rappresenta una delle principali vie d’accesso per attacchi sempre più sofisticati. La capacità degli hacker di infiltrarsi a distanza complica l’identificazione degli autori e aumenta il rischio per organizzazioni e individui.
Questa nuova tecnica evidenzia un problema critico: la sicurezza delle reti non si limita alla protezione del proprio sistema, ma include anche quella delle infrastrutture vicine. Monitorare e limitare l’esposizione del Wi-Fi è diventato essenziale. Gli esperti consigliano di ridurre la portata delle reti, nascondere i nomi delle connessioni (SSID) e adottare protocolli di sicurezza avanzati per minimizzare i rischi.
Un futuro più pericoloso?
La tecnica del “Nearest Neighbor Attack” rappresenta un notevole passo avanti per i cybercriminali. John Hultquist, esperto di sicurezza presso Mandiant (gruppo Google), sottolinea come questa metodologia potrebbe diffondersi rapidamente, diventando uno strumento centrale nelle operazioni di spionaggio.
Gli eventi legati all’invasione russa dell’Ucraina hanno ulteriormente evidenziato l’importanza della cybersecurity. Gli attacchi non sono più limitati a obiettivi strategici, ma si allargano a una rete di bersagli secondari per massimizzare il successo.
Le aziende e gli individui devono affrontare una nuova realtà: l’innovazione degli hacker richiede una risposta altrettanto avanzata. Proteggere le reti Wi-Fi è oggi una priorità assoluta, poiché la sicurezza digitale non è mai stata così vulnerabile a minacce remote e pervasive.
Scrivi un commento