Une nouvelle technique d’attaque informatique sophistiquée a été révélée par la société de cybersécurité Volexity, mettant en lumière une méthode d’intrusion sans précédent utilisée par des pirates informatiques russes pour compromettre le réseau Wi-Fi d’une organisation américaine située à Washington DC.
Contrairement aux méthodes traditionnelles qui nécessitent une proximité physique avec la cible, les attaquants ont réussi à infiltrer un réseau Wi-Fi américain sans jamais quitter le sol russe. Cette prouesse technique, baptisée « attaque du voisin le plus proche », repose sur un principe de contamination en cascade des réseaux Wi-Fi adjacents.
Le schéma d’attaque est particulièrement ingénieux : les hackers ont d’abord compromis le réseau d’une première entreprise, puis ont utilisé comme relais un ordinateur portable connecté simultanément en Ethernet et Wi-Fi. Cette configuration leur permettait de rebondir vers le réseau de leur cible finale, située dans un immeuble voisin. Encore plus surprenant, une deuxième variante de l’attaque impliquait jusqu’à trois organisations différentescréer un véritable « chaîne de marguerites » d’intrusions successives.
Lire aussi – Ces hackers de l’armée russe veulent pirater un barrage français, le résultat n’est pas celui attendu
Les pirates russes redoublent d’ingéniosité
Le chercheur de Volexity, Steven Adair, a identifié le groupe de hackers comme étant Fancy Bear (APT28), une unité notoire du renseignement militaire russe (GRU). Cette découverte est d’autant plus significative qu’elle marque une évolution majeure dans les techniques d’espionnage depuis l’incident embarrassant de 2018, où des agents du GRU avaient été arrêtés à La Haye alors qu’ils tentaient de pirater l’Organisation pour l’interdiction des armes chimiques depuis leur voiture.
Pour se prémunir contre ce type d’attaque, les experts recommandent plusieurs mesures : limiter la portée des points d’accès Wi-Fi, masquer les noms de réseau (SSID) et mettre en œuvre une authentification multifacteur obligatoire. Cette nouvelle menace souligne l’importance de prendre en compte non seulement la sécurité de son propre réseau, mais également celle des organisations physiquement proches.
Cette découverte, présentée lors de la conférence Cyberwarcon en Virginie, marque un tournant dans la cybersécurité. Cela démontre que les attaquants peuvent désormais compromettre les réseaux sensibles sans jamais avoir à approcher physiquement leur ciblece qui rend la détection et l’attribution des attaques beaucoup plus complexes. Si vous êtes sur un réseau Wi-Fi public, nous vous rappelons qu’il existe quelques techniques pour vous protéger des pirates potentiels.
