《连线》：俄罗斯黑客使用改革游戏规章的Wi-Fi期间入侵好意思国汇集

据最近的报说念，俄罗斯军事间谍剿袭了一种改进期间，诳骗相近的 Wi-Fi 系统来松弛安全汇集，这是一次可追忆到 2022 年的前所未有的黑客行动。

克里姆林宫恶名昭著的 APT28 黑客组织，也被称为 Fancy Bear 和 Unit 26165，是一个格鲁乌谍报行动，它还是激动了其花式，绕过了传统的近距离走访操作，从街对面的建筑物辛勤入侵明锐系统。

据 《连线》报说念，Volexity 的汇集安全商讨东说念主员发现了这一发现，他们将挫折追忆到 2022 年头，其时他们正在侦查触及华盛顿特区一位客户的违纪步履。这种被称为“最近邻挫折”的新 Wi-Fi 黑客花式引起了汇集安全内行的警惕，揭示了一种比以前的尝试愈加复杂和辛勤的间谍行动神志。

Volexity 创举东说念主史蒂文·阿代尔 （Steven Adair） 告诉《连线》杂志：“这是咱们处理过的第一个案例，挫折者离蓄意荒谬远，基本上闯入了好意思国的其他组织，然后通过 Wi-Fi 插足街对面的蓄意汇集。该花式基本上允许黑客浸透到蓄意的汇集，而无需执行接近建筑物或使用危境的无线电拓荒。

这次挫折标记着间谍策略的紧要飞跃，APT28 消逝了与传统近距离走访花式干系的风险。黑客莫得像该组织在往时行动中那样坐在蓄意建筑物外并使用无线电拓荒来入侵 Wi-Fi，而是找到了一种愈加掩蔽的花式。他们浸透到阁下的汇集，入侵了一台札记本电脑，并将其用作中继，闯入了预期受害者的 Wi-Fi。这种花式使他们省略在不离开俄罗斯河山的情况下冲突明锐系统，这与以前风险更大的操作天壤悬隔。

该漏洞于 2022 年头曝光，其时 Volexity 运行调核对其客户之一汇集的反复入侵。经由数月对黑客留住的面包屑的跟踪，Volexity 的分析师发现，受感染的机器一直在从街对面的办公楼走访 Wi-Fi 汇集。“在那一刻，它来自那处是 100% 明晰的，”Adair 说。“这不是街上的汽车。这是近邻的建筑。

在相近组织的互助下，Volexity 的团队将挫折追忆到一台遭到入侵的札记本电脑。黑客将札记本电脑的 Wi-Fi 天线形成了中继器，使用它从一个受感染的汇集跳转到另一个受感染的汇集，最终冲突了蓄意的 Wi-Fi。该花式标明，黑客将多个汇集“菊花链”连系在一都，这种期间在此类间谍行动中是前所未有的。

根据 Adair 的说法，黑客通过诳骗他们从在线资源获取的把柄来松弛第二个组织的 Wi-Fi。然则，由于双重身份考证，他们无法在其他汇集上使用这些凭证。挫折者似乎还诳骗了第二个汇集上的 VPN 拓荒，使漏洞变得愈加复杂。“谁知说念他们入侵了些许拓荒或汇集并在这些拓荒上进行此操作，”Adair 指出。

即使在黑客被圮绝出受害者的汇集后，他们也试图在 2022 年春天重新获取走访权限。Volexity 发现黑客曾试图诳骗访客 Wi-Fi 汇集，但当入侵企图被赶紧检测到并梗阻时，他们的捏续存在被挫败了。

对流露事件的侦查还确认俄罗斯黑客是这次挫折的幕后黑手。Microsoft 对受害者诡计机上残留物的分析与 APT28 之前使用的期间相匹配。该组织诳骗 Windows 打印后台处理标准系统中的漏洞来获取措置走访权限，这是一种已知与俄罗斯 GRU 干系的挫折花式。“这是一场都备一双一的比赛，”阿代尔说，并将违纪步履与 GRU 的汇集行动平直干系起来。

Cyberwarcon 的创举东说念主兼 Mandiant 的挟制谍报带领者 John Hultquist 称“最近邻挫折”是 APT28 之前近距离走访策略的当然演变。往时，GRU 依靠物理浸透蓄意汇集，嘱托特工从阁下位置入侵 Wi-Fi 系统。Hultquist 指出，转向辛勤受感染的拓荒是该组织策略中的适应逻辑的法子。“这本色上是一个近距离走访操作，就像他们往时所作念的那样，但莫得近距离走访，”他说。

GRU 转向辛勤 Wi-Fi 黑客挫折代表了策略的转机，尤其是在 2018 年他们失败的行动被公开曝光之后。那一年，APT28 组织的四名成员被发现试图使用他们车里的掩蔽天线入侵海牙的退却化学兵器组织。该事件导致黑客被捕并充公其拓荒，突显了与物理上离蓄意太近干系的风险。正如 Hultquist 指出的那样，“若是蓄意富余宝贵，他们茂盛躬行派东说念主。然则，若是你能念念出一个像咱们在这里看到的替代决策，你就无须这么作念。

这种新花式可能会改革汇集间谍行动的游戏规章，使挫折者无需离开我方的国度就不错更正常、更安全地冲突高价值蓄意。正如汇集安全内行劝诫的那样，濒临如斯复杂挟制的组织需要加强其 Wi-Fi 安全圭表。鉴于这种不休变化的挟制步地，Adair 的提出很明确：“必须大幅进步 Wi-Fi 安全性。

对华盛顿特区汇集的挫折仅仅俄罗斯汇集才略日益复杂的最新例子。跟着 GRU 花式的不休发展，这次流露明晰地请示咱们，物理间谍和数字间谍之间的范围越来越浑沌，况兼风险从未如斯之高，尤其是关于高价值蓄意。