Grupa hakerów rosyjskich przygotowała w nietypowy sposób atak na pewną organizację. Cel miał włączone dwuczynnikowe uwierzytelnienie i nie można było dostać się do niego z poziomu internetu. Dlatego hakerzy zaatakowali inną, przypadkową firmę i wykorzystali jej Wi-Fi.
Żeby dostać się do organizacji, która w ramach zabezpieczenia przed dostępem z poziomu internetu stosowała uwierzytelnianie dwuskładnikowe, hakerzy musieli znaleźć obejście. Najpierw zhakowali oni zatem przypadkową firmę. Znajdowała się daleko od nich, ale blisko finalnego celu ataku.
Po dostaniu się do systemu zlokalizowali komputer z Wi-Fi. Przejęli go i zaczęli skanować okoliczne sieci. W ten sposób namierzyli korporacyjną bezprzewodową sieć celu ostatecznego, która znajdowała się w sąsiednim budynku.
Na tym etapie wystarczyło uwierzytelnienie loginem i hasłem, bez zastosowania uwierzytelniania dwuskładnikowego. Login i hasło uzyskali metodą bruteforce, czyli atakując jeden z systemów dostępnych z internetu.
Jeśli wydaje się to pokrętną metodą działania, to warto dodać, że cała procedura wykorzystywała też inne systemy. Łańcuch zhakowanych punktów możliwy był do uzyskania dzięki połączeniom Wi-Fi / VPN.
Źródło: sekurak.pl
