Kỹ thuật mới này bao gồm một quy trình nhiều bước, tận dụng các lỗ hổng trong mạng lân cận để xâm nhập vào mục tiêu dự định. Thay vì mạo hiểm bị phát hiện bằng cách đến gần mục tiêu, như thông lệ trong các nỗ lực tấn công WiFi trước đây, giờ đây tin tặc có thể dàn dựng các cuộc tấn công của mình từ khoảng cách an toàn.
Công ty an ninh mạng Volexity đã phát hiện ra kỹ thuật tấn công WiFi chưa từng có tiền lệ này trong khi điều tra một vụ vi phạm mạng nhắm vào một khách hàng ở Washington, D.C. vào năm 2022. Các nhà nghiên cứu của công ty đã truy tìm sự xâm nhập này đến một nhóm tin tặc Nga được biết đến với nhiều biệt danh khác nhau, bao gồm Fancy Bear, APT28 và Unit 26165, một phần của cơ quan tình báo quân đội GRU của Nga.
"Tấn công láng giềng gần nhất" hoạt động thông qua một loạt các bước được tính toán. Đầu tiên, tin tặc xâm nhập vào một mạng dễ bị tấn công trong một tòa nhà gần mục tiêu dự định. Sau đó, chúng giành quyền kiểm soát một máy tính xách tay trong mạng bị xâm nhập này. Từ đó, chúng sử dụng WiFi của thiết bị để xâm nhập vào mạng được nhắm mục tiêu. Phương pháp này cho phép kẻ tấn công duy trì khoảng cách vật lý trong khi khai thác các lỗ hổng WiFi cục bộ.
Trong trường hợp do Volexity điều tra, sự tinh vi của cuộc tấn công đã vượt ra ngoài một bước nhảy vọt duy nhất. Các nhà nghiên cứu đã phát hiện ra bằng chứng về một chuỗi các vi phạm mạng WiFi liên quan đến tối đa ba mạng riêng biệt trước khi đến được mục tiêu cuối cùng. Thành công của cuộc tấn công phụ thuộc vào một số yếu tố kỹ thuật, bao gồm khai thác thông tin đăng nhập, bỏ qua xác thực hai yếu tố và rò rỉ tên miền.
Theo Volexity, những kẻ tấn công này rất kiên trì, thực hiện nhiều lần xâm nhập ngay cả sau khi bị phát hiện ban đầu.
Kỹ thuật này là một bước tiến hóa từ các phương pháp tấn công "tiếp cận gần" trước đây của GRU. Vào năm 2018, các quan chức đã bắt được gián điệp Nga đang cố gắng tấn công mạng WiFi của Tổ chức Cấm Vũ khí Hóa học ở The Hague bằng cách sử dụng thiết bị giấu trong cốp xe. "Tấn công láng giềng gần nhất" dường như là câu trả lời trực tiếp cho các rủi ro bảo mật hoạt động do sự cố đó phơi bày.
Véc tơ tấn công mới này đặt ra những thách thức đáng kể cho các chuyên gia an ninh mạng. Giờ đây, các tổ chức phải xem xét tính bảo mật của các mạng lân cận như một phần trong bối cảnh mối đe dọa của họ. Khả năng thực hiện các cuộc tấn công này từ xa làm tăng số lượng kẻ tấn công tiềm năng và gây khó khăn cho việc xác định ai đứng sau một cuộc tấn công.
Trước mối đe dọa mới này, các chuyên gia an ninh mạng khuyến nghị một số biện pháp bảo vệ, bao gồm giới hạn phạm vi WiFi, che giấu tên mạng, triển khai các giao thức xác thực mạnh mẽ hơn và giám sát các điểm truy cập WiFi, đặc biệt là những điểm gần cửa sổ hoặc tường ngoài.
Các chuyên gia an ninh mạng cảnh báo rằng các cuộc tấn công láng giềng gần nhất có thể trở nên phổ biến hơn.
