Uważaj! Ujawniono hakowanie WiFi w 7 europejskich kurortach

Brytyjska agencja wywiadowcza, GCHQ, zdecydowanie ostrzega brytyjskich turystów, aby dbali o swoją cyfrową prywatność podczas wakacji w tym roku. Ostre ostrzeżenie pojawia się wśród informacji, że wiele osób może paść ofiarą cyberprzestępców i hakerów podczas korzystania z publicznego WiFi na wakacjach w tym roku.

Ostrzeżenie pochodzi z Narodowego Centrum Bezpieczeństwa Cybernetycznego GCHQ (NCSC): wspólnego zasobu rządowego i przemysłowego zaprojektowanego w celu ochrony brytyjskiego społeczeństwa i infrastruktury przed atakami cybernetycznymi. Eksperci GCHQ ostrzegają ludzi, aby unikali niepewnych publicznych hotspotów WiFi w kawiarniach, hotelach, na lotniskach i restauracjach, ponieważ są infiltrowani złośliwym oprogramowaniem i stwarzają znaczne ryzyko.

Darmowe wifi

Według GCHQ ataki przeprowadzają (podobno rosyjscy) hakerzy znani jako APT28 (AKA Fancy Bears). Są to ci sami hakerzy, którzy ostatnio donieśli o wycieku informacji o światowym dopingu do piłki nożnej.

Hakerzy, którzy często są również powiązani z hackiem Demokratycznej Konwencji Narodowej podczas zeszłorocznych wyborów prezydenckich w USA, słyną z kampanii #OpOlympics, w której ujawnili pozytywne wyniki testów narkotykowych wielu profesjonalnych sportowców.

Znaczne ryzyko

Wczasowiczom zaleca się wzmocnienie haseł e-mail, skonfigurowanie uwierzytelniania dwuskładnikowego i upewnienie się, że wszystkie aplikacje są aktualne przed wyjazdem na wakacje. Według raportu o zagrożeniach hakerzy Fancy Bear utworzyli fałszywe hotspoty Wi-Fi w maksymalnie siedmiu ośrodkach wypoczynkowych w całej Europie.

GCHQ twierdzi, że dostęp do kont e-mail jest jednym z głównych celów kampanii. Ostrzega brytyjskich wczasowiczów, że mogą być celem ze względu na „poufne informacje”, które zawierają ich konta.

Chroń się

W swoim komunikacie skierowanym do ogółu społeczeństwa brytyjska instytucja NCSC ostrzega:

Fancy Bears rzekomo szukały dostępu do hotelowych sieci Wi-Fi w celu zainstalowania złośliwego oprogramowania na urządzeniach-gościach łączących się z sieciami docelowymi. Według naukowców osoby atakujące mogły uzyskać dostęp do danych ofiar, w tym wiadomości e-mail, oraz uzyskać dane uwierzytelniające online. Kampania hakerska, która została zauważona głównie w hotelach ze średniej półki w europejskich stolicach i na Bliskim Wschodzie, może być skierowana do zagranicznych rządów i biznesmenów. Podróżujący powinni być świadomi swojego bezpieczeństwa cyfrowego podczas podróży zagranicznych. W miarę możliwości podróżnym zaleca się, aby nie łączyli się z niezabezpieczonymi lub niezaufanymi sieciami Wi-Fi.

Wektor ataku

Informacje o kampanii hakerskiej WiFi pochodzą od renomowanej firmy FireEye ds. Bezpieczeństwa cybernetycznego. Według badaczy FireEye hakerzy APT28 / FancyBears używali exploita skradzionego elitarnym hakerom NSA, znanym jako „Equation Group”. Exploit ten nazywa się Eternal Blue i był odpowiedzialny w tym roku za wiele dużych cyberataków, w tym Ataki WannaCry i Petya.A.

Wykorzystuje tę wersję protokołu sieciowego SMB (Server Message Block) systemu Windows do szybkiego rozprzestrzeniania się w sieci. Został skradziony NSA ponad rok temu przez inną podejrzaną grupę hakerów znanych jako Shadow Brokers.

FireEye mówi, że atak na ośrodki wypoczynkowe rozpoczyna się od kampanii phishingowej. Wiadomości e-mail są wysyłane do hoteli i innych firm. Wiadomości są „społecznie zaprojektowane”, aby wyglądały na autentyczne i ważne. Po oszukaniu członka personelu w celu otwarcia załącznika w wiadomości e-mail hakerzy dostarczają ładunek złośliwego oprogramowania do sieci ofiary.

Raport FireEye opisuje szkodliwe oprogramowanie jako exploit o nazwie „Game Fish”. Twierdzi, że szkodliwe oprogramowanie jest znane z tego, że jest „sygnaturą” pakietu APT28 / FancyBears. Zdaniem naukowców, po wdrożeniu ładunku, używa Eternal Blue NSA, aby znaleźć głębszą drogę do systemów hotelowych w poszukiwaniu maszyn z Wi-Fi.

Tam pojawia się więcej złośliwego oprogramowania, znanego jako „narzędzie odpowiadające”. Exploit ten pozwala hakerom uzyskać dostęp do wszelkich danych uwierzytelniających, loginów, haseł, a nawet danych karty kredytowej wprowadzonych przez wczasowiczów podczas ich pobytu.

Umiarkowane zaufanie

W międzyczasie nie jest jasne, czy Fancy Bears są faktycznie odpowiedzialne za ten atak. FireEye otwarcie przyznał, że tak jest "umiarkowanie pewny siebie" że Fantazyjne Niedźwiedzie faktycznie przeprowadzają ten atak.

Ta kampania, która, jak twierdzi się, jest skierowana do ogółu społeczeństwa, z pewnością wydaje się być w sprzeczności z wysiłkami hakerskimi, jakie dotychczas podjęła grupa Fancy Bears. Te starania najlepiej można opisać jako formę cyber-czujności. Jako takie wydaje się możliwe, że nawet jeśli są to Fantazyjne Niedźwiedzie, bardziej prawdopodobne jest, że konkretni biznesmeni i cele polityczne (w przeciwieństwie do ogólnych wczasowiczów) są celami.

Brak miejsca na relaks

W rzeczywistości ten ciąg cyberataków (w siedmiu europejskich i jednym na Bliskim Wschodzie) może być przeprowadzony przez prawie każdego. Exploity rozprzestrzeniają się, a czasami są sprzedawane z zyskiem. Z tego powodu możliwe jest, że sygnowane złośliwe oprogramowanie „Game Fish”, które wydaje się obciążać Fantazyjne Niedźwiedzie, wpadło w czyjeś ręce.

Malware Telefon komórkowy

Ponadto warto zauważyć, że nie jest to nic nowego. Fałszywe hotspoty złośliwego oprogramowania kontrolowane przez hakerów oraz publiczne Wi-Fi, które zostały infiltrowane przez cyberprzestępców, są stałym zagrożeniem na całym świecie. Po tym, jak nic niepodejrzewający ludzie połączą się z którymkolwiek z zainfekowanych hotspotów, hakerzy mogą łatwo zobaczyć cały ruch przychodzący i wychodzący ze smartfonów, laptopów i tabletów.

Dla hakerów jest to łatwy sposób na kradzież poświadczeń i haseł w celu uzyskania dostępu do kont e-mail i kont PayPal lub kradzieży poświadczeń kart kredytowych wprowadzanych podczas dokonywania zakupów.

VPN to najlepsza forma ochrony

Jeśli martwisz się dołączaniem do zainfekowanych sieci lub fałszywych hotspotów WiFi podczas podróży, najlepszym rozwiązaniem jest skorzystanie z zaufanej i niezawodnej wirtualnej sieci prywatnej (VPN). VPN to usługa subskrypcji online, która bezpiecznie szyfruje wszystkie dane przychodzące i wychodzące z twojego urządzenia (urządzeń). To wojskowe szyfrowanie typu end-to-end uniemożliwia hakerom dostęp do twoich danych.

VPN jest tak skuteczny, że użycie jednego oznacza, że ​​każdy może połączyć się z fałszywym hotspotem WiFi hakera, aby zrobić zakupy przy użyciu karty kredytowej. W przeciwieństwie do innych ofiar, które dołączają do fałszywego hotspotu Wi-Fi cyberprzestępcy (którym łatwo byłoby się przekonać o ich dane, gdy je wprowadzono), dane użytkownika VPN są całkowicie zaszyfrowane przez szyfrowanie VPN.

Z tego powodu VPN jest doskonałym towarzyszem podróży. Pozwala na swobodne korzystanie z publicznej sieci Wi-Fi, mając pewność, że Twoje dane są bezpieczne. Ponadto, wczasowicze powinni robić to, co sugeruje GCHQ i używać uwierzytelniania dwuskładnikowego, silnych haseł i w pełni zaktualizowanych aplikacji. Na koniec warto zapoznać się z naszym przewodnikiem dotyczącym bezpieczeństwa podróży.

Opinie należą do autora.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me