Zhackowali przypadkową firmę, żeby przez jej przejęte WiFi zaatakować prawdziwy cel.

Ciekawy opis działania rosyjskiej grupy hackerskiej, która celowała w pewną organizację. Jednak organizacja ta miała włączone dwuczynnikowe uwierzytelnienie w kontekście dostępu do systemów z poziomu Internetu.

Co więc zrobili hackerzy?

Najpierw zhackowali firmę odległą o tysiące kilometrów od nich, ale znajdującą się w fizycznej bliskości celu (wg doniesień cel znajdował się w mieście Waszyngton). Będąc już wewnątrz, zlokalizowali komputer z WiFi, przejęli go, i zaczęli skanować okoliczne sieci.

W szczególności namierzyli korporacyjną bezprzewodową sieć celu (w sąsiednim budynku), gdzie wystarczało się uwierzytelnić loginem / hasłem (bez 2FA). Login i hasło uzyskali metodą bruteforce atakując jeden z systemów dostępnych z internetu. Ten sam login i hasło pasowały do sieci WiFi celu.

To nie koniec ciekawostek. Sieć w sąsiednim budynku, która posłużyła do ataku… była tylko jednym z punktów pośrednich. Została ona zhackowana z innej przejętej organizacji. A wszystko zostało połączone łańcuszkiem połączeń WiFi / VPN.

~ms