Les Hackers Russes Innovent avec une Nouvelle Technique d'Attaque Wi-Fi à Distance

La société de cybersécurité Volexity a mis en lumière une technique d'attaque Wi-Fi inédite, baptisée "nearest neighbor attack", employée par le groupe de hackers russes Fancy Bear (APT28/Unité 26165) lors d'une intrusion survenue à Washington DC en 2022. Cette approche novatrice marque une évolution significative par rapport aux méthodes traditionnelles d'attaque Wi-Fi qui nécessitaient une présence physique à proximité de la cible, comme l'illustre l'incident de 2018 où des agents du GRU avaient été appréhendés aux Pays-Bas en tentant de pirater l'Organisation pour l'Interdiction des Armes Chimiques.

La nouvelle méthodologie permet aux attaquants d'opérer à distance, depuis leur territoire, en compromettant d'abord un réseau dans un bâtiment adjacent à leur cible principale. Les hackers exploitent ensuite l'antenne Wi-Fi d'un ordinateur portable compromis dans ce premier réseau pour atteindre leur cible finale, créant ainsi un effet de "chaînage" entre les réseaux. Cette technique sophistiquée démontre l'évolution des capacités offensives du groupe APT28, connu notamment pour son implication dans le piratage du Comité National Démocrate en 2016.

L'investigation de Volexity a révélé que les attaquants avaient potentiellement utilisé plusieurs "sauts" Wi-Fi successifs entre différents réseaux compromis, illustrant la complexité et l'ingéniosité de cette nouvelle approche. Cette découverte souligne l'importance cruciale de sécuriser non seulement son propre réseau Wi-Fi, mais également de considérer les vulnérabilités potentielles liées à la proximité physique avec d'autres réseaux. Cette évolution des techniques d'attaque représente un défi majeur pour les organisations, nécessitant une réévaluation des stratégies de défense périmétrique traditionnelles.

Source : Wired