Ez a poszt a következő Percről percre része:
Kitört a pánik Oroszországban, Ukrajna újra bevethette a halálos nyugati fegyvereit
-
Egy kiberhadviselésről szóló konferencián ismertettek egy olyan, korábbi orosz hekkertámadást, amelyben a támadók szokatlan eszközzel törtek be „egy nagy értékű célpont” hálózatába.
Az Ars Technica techportál szerint az eset még két évvel ezelőtt történt, de a nyilvánosság csak a pénteki eseményen, a virginiai Arlingtonban megrendezett Cyberwarcon konferencián ismerhette meg ez esetet. Mint írták,
a támadás mögött a Fancy Bear nevű, hírhedt orosz hekkercsoport állt, amely az orosz katonai hírszerzéshez (GRU) köthető.
A támadást egy GrusomeLarch néven futó egység hajtotta végre, és a támadók több sikertelen próbálkozás után – amikor sikerült megszerezniük bizonyos fiókok belépési adatait, de a kétfaktoros hitelesítés miatt nem sikerült bejutniuk a rendszerbe – végül egy, a célponthoz közeli épületben lévő wifikompatibilis eszközt törtek fel.
Majd ezt az eszközt használták fel arra, hogy bejussanak a célpont wifihálózatába, és ezzel a módszerrel meg tudták kerülni a kétfaktoros hitelesítést is (mivel arról az eszközről anélkül is be lehetett jelentkezni). Ráadásul, mikor a célponthoz közeli épület hálózatából kizárták a hekkereket,
akkor ugyanezt egy másik szomszédos épületnél is eljátszották.
A Volexity nevű biztonsági cég szerint az eset azt mutatja, hogy a jól felszerelt hackerek meddig mennek el azért, hogy egy-egy rendszerbe bejussanak – még azután is, hogy többször sikertelenül próbálták feltörni azt.
„Ez egy lenyűgöző támadás, ahol egy külföldi ellenfél lényegében egy közeli hozzáférési műveletet hajtott végre, miközben fizikailag elég messze volt. Képesek voltak egy olyan támadást indítani, amelyhez történelmileg a célpont közvetlen közelében kellett volna lenniük, de megtalálták a módját, hogy úgy hajtsák végre, hogy teljesen kiküszöböljék annak kockázatát, hogy a való világban lebukjanak” – írta Steven Adair kiberbiztonsági kutató, a Volexity elnöke egy e-mailben az esetről.
A vállalat szerint a 2022-es eset jól példázza, hogy egyetlen hibás feltevés hogyan dönthet össze egy egyébként hatékony kibervédelmi rendszert. Ez esetben a célpontnál abból indulhattak ki, hogy a wifihálózaton nem szükséges beállítani a kétfaktoros hitelesítést, mert azt amúgy is csak közeli hozzáféréssel lehetne támadni. A Volexity az eset után több tanácsot is megfogalmazott a hálózatok hatékonyabb védelme érdekében.
új hír érkezett, kattintson a megtekintéshez!
-
Köszöntjük olvasóinkat!
Indul az Index vasárnapi élő hírfolyama az orosz–ukrán háború eseményeiről. Az előző nap legfontosabb történései a következők voltak:
- Moszkva azt állította, hogy az ukránok egész 2025-ös hadjáratát meghiúsították;
- A brit miniszterelnök és a NATO-főtitkár Ukrajna megerősítéséről tárgyal a tél beállta előtt;
- Megszólalt a volt orosz elnök: Teljes körű háborút indított ellenünk a NATO, ez nem marad következmények nélkül;
- Európa egyik vezetője újabb halálos fegyvert adna át Ukrajnának;
- Először történt ilyen: ukrán katonák vettek részt a NATO egyik hadgyakorlatán;
- A NATO főtitkára leült tárgyalni Donald Trumppal;
- Vlagyimir Putyin aláírt egy rendeletet, pénzügyi kedvezményekkel csalogatja az embereket Ukrajnába;
- Egy ukrán újságíró szerint menekülnek a diplomaták Ukrajnából;
- Német védelmi miniszter: ez már nem egy „regionális háború”, Európa hosszan tartó orosz fenyegetéssel néz szembe
- Donald Trump tanácsadója szerint Vlagyimir Putyin nem tárgyalna, hanem egész Ukrajnát vinné.
Tartsanak velünk ezúttal is!