Negli ultimi anni, il panorama delle minacce informatiche ha subito un'evoluzione significativa, con metodi e tattiche sempre più sofisticati utilizzati dagli attaccanti. Un esempio emblematico di questa evoluzione è rappresentato dagli attacchi cibernetici condotti da Fancy Bear, un gruppo di hacker noti per i loro legami con le agenzie di intelligence russe. Questo gruppo, conosciuto anche come APT28 o Forest Blizzard, ha adottato una nuova strategia di attacco che compromette non solo i sistemi interni delle vittime, ma anche elementi esterni come le reti Wi-Fi dei vicini, per ottenere accessi non autorizzati.

A partire da febbraio 2022, Fancy Bear ha iniziato a utilizzare questo metodo di attacco innovativo, colpendo enti pubblici e privati in Ucraina, un paese con una relazione geopolitica tesa con la Russia. La strategia di attacco è semplice ma ingegnosa: gli hacker attaccano organizzazioni vicine al bersaglio principale, spesso situate nella stessa area geografica o persino nello stesso edificio. In questo modo, prendono di mira un'organizzazione vicina (A), utilizzano questa breccia per infiltrarsi in un'altra (B) e così via, fino a raggiungere l'obiettivo primario. Questo metodo di attacco "a catena" permette agli hacker di sfruttare le credenziali e gli accessi ottenuti dalle violazioni intermedie.

Secondo Volexity, una piattaforma di intelligence sulle minacce, Fancy Bear ha esteso le sue operazioni colpendo anche organizzazioni negli Stati Uniti. Volexity monitora attentamente questi attori di minacce persistenti avanzate (APT), fornendo dettagli approfonditi sui loro metodi e campagne. Il successo di questi attacchi dipende in gran parte dalle misure di sicurezza adottate dalle organizzazioni bersaglio. In particolare, l'assenza di autenticazione a più fattori (MFA) aumenta le possibilità di successo, permettendo agli attaccanti di sfruttare credenziali rubate o indovinate con maggiore facilità.

Fancy Bear è noto per l'uso di una varietà di strumenti e tecniche per infiltrarsi nelle reti e rubare dati sensibili. Tra le loro imprese più celebri, vi è la violazione dei server email del Comitato Nazionale Democratico durante le elezioni presidenziali statunitensi del 2016. Gli attacchi recenti dimostrano quanto i gruppi di hacker sponsorizzati dallo stato siano disposti a spingersi lontano per infiltrarsi e ottenere informazioni critiche.

Questa nuova ondata di attacchi "Nearest Neighbor" rappresenta un'escalation pericolosa nelle tattiche di guerra informatica, sottolineando la necessità urgente per le organizzazioni di adottare protocolli di sicurezza più robusti. È fondamentale implementare strategie di sicurezza complete che includano misure come l'autenticazione a più fattori e la segmentazione della rete per ridurre il rischio di cadere vittima di questi attacchi sempre più sofisticati.