В нынешней практике зафиксировано много случаев нападений на компании через беспроводные протоколы. К примеру, компания Group-IB изучала специфическое нападение на филиал компании, занимающейся выпуском товаров народного потребления. У этого филиала были офис, цех и склад — это все объединялось локальной сетью, присоединенной к WiFi-роутеру. «Компания к нам обратилась ввиду того, что они вроде бы оказались жертвой вирусной атаки. По их словам выходило, что вирус уничтожает важные сведения на серверах, — говорит pr-менеджер GIB. – При всем этом избавиться от «разрушительного» вируса никак не удавалось, даже полностью локализовав опасность (к моменту появления наших специалистов филиал был на сто процентов отсоединен от внешних сетей)».
Расследование доказало, что действие вируса и уничтожение данных — действия, никак не связанные друг с другом, другими словами вирус был только отвлекающим маневром.
В результате обнаружилось, что злодей — уволенный системный администратор данной компании — ночью подъезжал на автомобиле к складу, подсоединялся к роутеру и соответственно к локальной сети филиала.
