Ces hackers russes peuvent pirater un réseau Wi-Fi depuis un autre pays, voici comment

Une nouvelle technique sophistiquée d'attaque informatique vient d'être révélée par la société de cybersécurité Volexity, mettant en lumière une méthode d'intrusion sans précédent utilisée par des pirates russes pour compromettre le réseau Wi-Fi d'une organisation américaine située à Washington DC.

Contrairement aux méthodes traditionnelles qui nécessitent une proximité physique avec la cible, les attaquants ont réussi à infiltrer un réseau Wi-Fi américain sans jamais quitter le sol russe. Cette prouesse technique, baptisée « attaque du plus proche voisin », repose sur un principe de contamination en cascade des réseaux Wi-Fi adjacents.

Le schéma d'attaque est particulièrement ingénieux : les pirates ont d'abord compromis le réseau d'une première entreprise, puis ont utilisé un ordinateur portable connecté simultanément par Ethernet et Wi-Fi comme relais. Cette configuration leur a permis de rebondir vers le réseau de leur cible finale, située dans un immeuble voisin. Plus surprenant encore, une seconde variante de l'attaque a impliqué jusqu'à trois organisations différentes, créant une véritable « chaîne de marguerites » d'intrusions successives.

Lire également – Ces hackers de l’armée russe veulent pirater un barrage français, le résultat n’est pas celui attendu

Les pirates russes redoublent d’ingéniosité

Steven Adair, chercheur chez Volexity, a identifié le groupe de hackers comme étant Fancy Bear (APT28), une unité notoire du renseignement militaire russe (GRU). Cette découverte est d'autant plus significative qu'elle marque une évolution majeure dans les techniques d'espionnage depuis l'incident embarrassant de 2018, où des agents du GRU avaient été arrêtés à La Haye alors qu'ils tentaient de pirater l'Organisation pour l'Interdiction des Armes Chimiques depuis leur voiture.

Pour se protéger contre ce type d'attaques, les experts recommandent plusieurs mesures : limiter la portée des points d'accès Wi-Fi, masquer les noms des réseaux (SSID) et mettre en place une authentification multifacteur obligatoire. Cette nouvelle menace souligne l'importance de considérer non seulement la sécurité de son propre réseau, mais également celle des organisations physiquement proches.

Cette découverte, présentée lors de la conférence Cyberwarcon en Virginie, marque un tournant dans la cybersécurité. Elle démontre que les attaquants peuvent désormais compromettre des réseaux sensibles sans jamais avoir à s'approcher physiquement de leur cible, rendant la détection et l'attribution des attaques considérablement plus complexes. Si vous vous trouvez sur un réseau Wi-Fi public, on vous rappelle qu’il existe quelques techniques permettant de vous protéger de potentiels hackers.