En Yakın Komşu Saldırısı (Nearest Neighbor Attack) Nedir?
AccessPoint, SecurtiyHacking, Security12 Ara, 2024Hocam Selam…
Sizlere bu yazımda En Yakın Komşu Saldırısı hakkında bilgiler, son yapılan saldırı ve önlemleri hakkında bilgi vermek istedim.
Siber güvenlik dünyasında gelişmiş kalıcı tehdit grupları (APT) tarafından uygulanan saldırı teknikleri sürekli evrim geçiriyor. En son Rusya’nın APT28 (Fancy Bear) grubu tarafından gerçekleşen “Nearest Neighbor Attack”, hedef ağlara erişim sağlamak için yakın mesafedeki Wi-Fi ağlarını ile bu yöntemi kullanmışlardır. Volexity firmasının, şimdiye kadar çalıştığı en etkileyici ve karmaşık olay incelemelerinden biri olduğunu belirtti. Soruşturma, Volexity’nin bir müşterisine konuşlandırdığı özel bir tespit imzasından gelen uyarının, müşterinin ağındaki sunucuyu tehlikeye attığını göstermesiyle başladı.
Bir buçuk ay süren soruşturma sonucunda APT28 grubunun bir kaç kuruluşun kurumsal Wi-Fi ağına bağlanarak hedef kuruluşun ağına sızmayı başardığı ortaya çıkmıştır. Hacker grubu, amaçladığı hedef olan kuruluşuna yakın mesafede bulunan birden fazla kuruluşun Wi-Fİ ağına sızarak gerçekleştirerek yani “Daisy-Chain” taktiğini uyguladığı belirtilmiştir.
Saldırı Yöntemi
Bu teknikte saldırganlar, hedef organizasyonun yakınındaki bir başka organizasyonun Wi-Fi ağına sızar. Sızılan cihaz, kablolu ve kablosuz bağlantıya sahipse, saldırgan bu cihazı kullanarak hedef ağa erişim sağlayabilir. Bu teknik, saldırganların hedef binaya fiziksel olarak yaklaşmadan uzaktan erişim elde etmelerine olanak tanır.
Saldırının Adımları
- Yakın Ağ Tespiti: Saldırganlar hedefe yakın Wi-Fi ağlarını belirler.
- İlk Sızma: Yakındaki Wi-Fi ağına saldırarak ele geçirirler.
- Daisy-Chain Tekniği: Birden fazla ağ üzerinden sıçrayarak nihai hedefe ulaşma tekniğidir. Saldırgan, birbirine yakın ağlar arasında zincirleme bağlantılar oluşturarak izini gizler ve hedef ağı ele geçirir.
- Uzaktan Erişim: Hedef ağ üzerinde uzaktan komut çalıştırarak hassas verilere ulaşabilirler.
Kimler Risk Altında?
- Kurumlar ve organizasyonlar
- Çift bağlantılı (kablolu ve kablosuz) ağ yapısına sahip sistemler
- Kritik altyapı ve özel/kamu kuruluşları
Önlemler
- Wi-Fi Güvenliği: 802.1x ile yapılandırılması, NAC çözümleri, WPA3 gibi güçlü parolalar ve çok faktörlü kimlik doğrulama (MFA) kullanın.
- Fiziksel Güvenlik: Ağ cihazlarının fiziksel güvenliğini sağlayın.
- Sinyal Güvenliği: Wi-Fi yayınlarınızın sinyal gücünü sınırlayın.
- Güncellemeler: Tüm cihazları ve yazılımları güncel tutun.
En Yakın Komşu Saldırısı, Wi-Fi ağlarının güvenlik zafiyetlerinden faydalanarak, karmaşık ve gizli erişim yöntemleri geliştiren tehdit gruplarının ne kadar ileri gidebildiğini göstermektedir. Kurumların, ağ güvenlik önlemlerini gözden geçirerek bu tür saldırılara karşı hazırlıklı olmaları kritik önem taşır.
Toplumumuzun değişmez kültürlerinden “komşuculuk”, teknolojinin gelişmesi ve siber saldırılarının artması ile artık bitecek mi? AI işimizi elimizden mi alacak korkusunun ardına komşumuzu bari rahat bıraksın gibi süreçler artık kaçınılmazlarımız 🙂
Herkese kesintisiz günler dilerim….
APT28 grubunun yapmış olduğu atağın Volexity tarafından detaylı anlatımını aşağıdaki linkten erişiebilirsiniz.
Ref: https://www.volexity.com/blog/2024/11/22/the-nearest-neighbor-attack-how-a-russian-apt-weaponized-nearby-wi-fi-networks-for-covert-access/