Une nouvelle technique de piratage, baptisée « attaque par voisinage », suscite des inquiétudes quant à l’évolution de la cybersécurité. Permettant aux hackers de pénétrer des réseaux Wi-Fi à distance, cette méthode sophistiquée souligne la nécessité pour les entreprises de repenser leurs défenses face à des menaces toujours plus subtiles.
Dans ce contexte, des hackers russes ont élaboré une méthode hautement sophistiquée pour briser des réseaux Wi-Fi à distance, que les chercheurs ont appelée « attaque par voisinage », car elle permet aux hackers d’infiltrer des réseaux ciblés sans s’approcher physiquement des lieux.
Cette nouvelle technique implique un processus en plusieurs étapes qui exploite les vulnérabilités des réseaux voisins pour accéder au réseau visé. Au lieu de risquer une détection en s’approchant du ciblage, comme c’était le cas lors de précédents piratages Wi-Fi, les hackers peuvent désormais orchestrer leurs attaques en toute sécurité à distance.
La firme de cybersécurité Volexity a découvert cette technique de piratage Wi-Fi sans précédent en enquêtant sur une violation de réseau visant un client à Washington, DC, en 2022. Les chercheurs de la société ont tracé l’intrusion jusqu’à un groupe de hackers russes connu sous divers noms, y compris Fancy Bear, APT28, et Unit 26165, faisant partie de l’agence de renseignement militaire russe, le GRU.
Wired souligne que le chercheur en cybersécurité Steven Adair a révélé comment son entreprise a découvert cette technique lors de la conférence de sécurité Cyberwarcon tenue cette semaine à Arlington, Virginie.
Une « attaque par voisinage » fonctionne à travers une série d’étapes calculées. Les hackers d’abord pénètrent un réseau vulnérable dans un bâtiment proche de l’objectif. Ils prennent ensuite le contrôle d’un ordinateur portable au sein de ce réseau compromis. À partir de là, ils utilisent le Wi-Fi de l’appareil pour infiltrer le réseau ciblé. Cette méthode permet aux attaquants de rester physiquement distants tout en exploitant les vulnérabilités Wi-Fi locales.
Dans le cas étudié par Volexity, la sophistication de l’attaque s’étendait au-delà d’un saut unique. Les chercheurs ont découvert des preuves d’une chaîne de violations de réseaux Wi-Fi impliquant jusqu’à trois réseaux séparés avant d’atteindre le ciblage final. Le succès de l’attaque reposait sur plusieurs éléments techniques, y compris l’exploitation des identifiants, le contournement de l’authentification à deux facteurs et des fuites de noms de domaine. Les hackers ont fait preuve d’une grande détermination, selon Volexity, en tentant des intrusions multiples même après la première découverte.
Cette technique est une évolution des précédentes méthodes de piratage « accès restreint » du GRU. En 2018, des responsables avaient surpris des espions russes tentant de pirater le réseau Wi-Fi de l’Organisation pour l’interdiction des armes chimiques à La Haye en utilisant un équipement caché dans le coffre d’une voiture. L’attaque par voisinage semble répondre directement aux risques opérationnels révélés par cet incident.
Ce nouveau vecteur d’attaque présente des défis significatifs pour les professionnels de la cybersécurité. Les organisations doivent désormais prendre en compte la sécurité des réseaux voisins dans leur paysage de menaces. La capacité de mener ces attaques à distance augmente le potentiel des attaquants et complique l’identification des responsables d’une attaque.
À la lumière de cette nouvelle menace, les experts en cybersécurité recommandent plusieurs mesures de protection, y compris la limitation de la portée Wi-Fi, l’obscurcissement des noms de réseau, la mise en œuvre de protocoles d’authentification plus robustes et la surveillance des points d’accès Wi-Fi, en particulier ceux situés près des fenêtres ou des murs extérieurs.
Les experts en cybersécurité mettent en garde que les attaques par voisinage pourraient devenir plus fréquentes. John Hultquist, expert en renseignement sur les menaces chez Mandiant, détenu par Google, suggère que cette technique représente une amélioration majeure pour les opérations d’accès rapproché, et que les hackers sont susceptibles de l’utiliser plus souvent.