Meglehetősen találékonynak mutatkoztak azok a hekkerek, akik a Volexity biztonsági cég friss jelentése szerint elsőként alkalmaztak egy módszert, amely a kiszemelt áldozat közvetlen fizikai környezetének gyenge pontjait használja ugródeszkaként a valódi célpont kompromittálására.
Az angolul a Nearest Neighbor Attack elnevezéssel illetett technikát a Volexity szakértői a több évtizede működő, minden bizonnyal az orosz állam támogatását élvező hekkercsoporttal kapcsolatban fedezték fel. A leginkább APT28-ként, esetleg Fancy Bearként emlegetett banda a Volexity egyik közelebbről meg nem nevezett ügyfelét vette célba ezzel az "újszerű támadási vektorral".
Bekopogtattak a szomszédhoz is
A támadás azzal indult, hogy a hekkerek a kiszemelt szervezet online felületéről jelszóspray (password-spraying) módszerrel valódi belépési adatokat tudtak szerezni. Szerencsére a rendszer minden felhasználói beléptetéskor többfaktoros hitelesítést igényelt, így más eszköz hiányában ezzel önmagában nem mentek semmire a támadók.
Az APT28 itt nem adta fel, mivel kiderült, hogy a célpontnál használt vezeték nélküli hálózat viszont nem igényel többfaktoros azonosítást. Ennek kiaknázásához azonban helyszíni jelenlétre volt szükség, amit a valahol Oroszországban "dolgozó" banda sajátságos módon oldott meg.
A hekkerek "benéztek" a szomszédos irodákba, ahol azonosították a vezetékes és vezeték nélküli hálózati adapterrel is rendelkező eszközöket. Ezeket felhasználva pedig már képesek voltak elérni wifin keresztül a célpont hálózatát, mivel ehhez elegendő volt a lopott/kitalált belépési adatok megadása.
Amint házon belülre kerültek, már teljesen triviális feladat volt kiporszívózni az online bűnözők számára érdekes belső anyagokat. Ezek először átkerültek a szomszédság kompromittált gépeire, majd onnan repültek is tovább (vélhetően) Oroszországba.
A Volexity szerint az eset jól példázza, hogy "egy kreatív, leleményes és motivált fenyegető szereplő milyen messzire hajlandó elmenni a kiberkémkedési céljai elérése érdekében". A trükköt pedig az tette megvalósíthatóvá, hogy a wifihálózaton keresztüli csatlakozásnál a szervezet nem követelte meg a többfaktoros azonosítást.
Az ötlettől az értékteremtésig – egy jól működő adattudományi szervezet alapjai
Miért bukik el annyi adattudományi kezdeményezés már az indulás után? A válasz gyakran nem az algoritmusok összetettségében, hanem az adatok minőségében és kezelésében keresendő. Stabil adatforrások, következetes feature-kezelés és egy jól felépített Feature Store nélkül a gépi tanulás ritkán jut el a valódi üzleti értékteremtésig.
a melléklet támogatója a One Solutions
EGY NAPBA SŰRÍTÜNK MINDENT, AMIT MA EGY PROJEKTMENEDZSERNEK TUDNIA KELL!
Ütős esettanulmányok AI-ról, agilitásról, csapattopológiáról. Folyamatos programok három teremben és egy közösségi térben: exkluzív információk, előadások, interaktív workshopok, networking, tapasztalatcsere.
2026.03.10. UP Rendezvénytér
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak