2022 yılında gerçekleştirilen büyük bir hacker saldırısı, son günlerde düzenlenen Cyberwarcon konferansında ilk kez kamuoyuna duyuruldu. Rusya’nın ünlü siber hacker grubu Fancy Bear’in de içinde bulunduğu saldırı, teknolojik beceriler ve siber güvenlik açıkları açısından dikkat çekici bir örnek teşkil ediyor. Volexity güvenlik firması tarafından "GruesomeLarch" adı verilen bu saldırı, hacker'ların sıradışı yöntemlerle hedeflerine ulaştığını gözler önüne serdi.
Saldırıya dair en dikkat çekici unsur, hacker'ların hedef ağlara doğrudan erişim sağlamak yerine çevredeki Wi-Fi özellikli cihazları kullanarak sızmaları oldu. Başlangıçta başarısız olan saldırganlar, komşu ağlar üzerinden hedeflerine ulaşmayı başardılar. Bu yöntemi başarıyla uygulayan hacker'lar, ağlara sızarak siber saldırılarını gerçekleştirdiler.
"Fiziksel Erişim Gerektiren Bir Operasyon"
Volexity Başkanı Steven Adair, saldırıyı “uzaktan yapılmış, ancak fiziksel erişim gerektiren bir operasyon” olarak tanımladı. Geleneksel siber saldırı yöntemlerinden farklı olarak, saldırganlar gerçek dünyada yakalanma riskini ortadan kaldırarak karmaşık bir siber saldırı gerçekleştirdi. Bu, siber güvenlik dünyasında yeni bir tehdit modeli olarak dikkat çekiyor.
Saldırının temel başarısının arkasında, hedef ağın iki faktörlü kimlik doğrulama (2FA) sisteminin bulunmaması yatıyor. Bu güvenlik açığı, hacker'ların ağdaki hesapları ele geçirmelerine imkan tanıdı. Ayrıca, Microsoft’un Windows yazdırma uygulamasındaki sıfır gün güvenlik açığı, komşu Wi-Fi cihazlarından birini hacklemek için kullanıldı.
Fancy Bear gibi gelişmiş hacker gruplarının, güvenlik zafiyetlerini bulma ve değerlendirme konusundaki becerisi bir kez daha kanıtlanmış oldu. Volexity, saldırının teknik detaylarını paylaştı ve bu tür tehditlere karşı alınması gereken önlemler hakkında tavsiyelerde bulundu.
Siber güvenlik uzmanları, özellikle kurumsal ağlarda iki faktörlü kimlik doğrulamanın tüm bağlantı noktalarında aktif hale getirilmesi gerektiğini vurguluyor. Bu tür güvenlik önlemleri, benzer saldırılara karşı en güçlü savunma mekanizmalarını oluşturuyor.
