Attenzione! Rivelato l’hacking WiFi in 7 resort europei

L'agenzia di intelligence del Regno Unito, GCHQ, sta fortemente avvisando i vacanzieri britannici di prendersi cura della loro privacy digitale durante le vacanze quest'anno. Il terribile avvertimento arriva tra le rivelazioni secondo cui molte persone potrebbero cadere vittima di criminali informatici e hacker durante l'utilizzo del WiFi pubblico in vacanza quest'anno.

L'avvertimento arriva tramite il National Cyber ​​Security Center (NCSC) di GCHQ: una risorsa comune del governo e dell'industria progettata per proteggere il pubblico e le infrastrutture britanniche dagli attacchi informatici. Gli esperti di GCHQ avvertono le persone di evitare hotspot WiFi pubblici non sicuri in bar, hotel, aeroporti e ristoranti a causa del fatto che sono stati infiltrati con malware e comportano un rischio considerevole.

Wifi gratis

Secondo GCHQ, gli attacchi sono stati effettuati dagli hacker (presumibilmente russi) noti come APT28 (AKA Fancy Bears). Quelli sono gli stessi hacker che recentemente hanno fatto notizia di informazioni divulgative sul doping calcistico mondiale.

Gli hacker, che sono spesso anche legati all'hack della Convenzione nazionale democratica durante le elezioni presidenziali americane dell'anno scorso, sono famosi per la loro campagna #OpOlympics in cui sono trapelati i risultati positivi dei test antidroga di numerosi atleti professionisti.

Rischio considerevole

Ai villeggianti viene consigliato di rafforzare le loro password e-mail, impostare l'autenticazione a due fattori e assicurarsi che tutte le loro app siano aggiornate prima di partire durante le vacanze estive. Secondo il rapporto sulle minacce, gli hacker di Fancy Bear hanno creato falsi hotspot WiFi in un massimo di sette villaggi turistici in Europa.

GCHQ afferma che l'accesso agli account e-mail è uno degli obiettivi principali della campagna. Sta avvertendo i vacanzieri britannici che potrebbero essere presi di mira a causa delle "informazioni sensibili" che i loro account contengono.

Proteggiti

Nel suo messaggio al pubblico, l'NCSC del Regno Unito avverte:

Fancy Bears ha presumibilmente cercato di accedere alle reti Wi-Fi degli hotel per installare malware sui dispositivi degli ospiti che si connettono a reti mirate. Secondo i ricercatori, gli aggressori potrebbero essere stati in grado di accedere ai dati delle vittime, comprese le e-mail, e di raccogliere credenziali online. La campagna di hacking, che è stata notata principalmente negli hotel di fascia media delle capitali europee e del Medio Oriente, potrebbe colpire il governo straniero e i viaggiatori d'affari. I viaggiatori devono essere consapevoli della loro sicurezza digitale quando viaggiano all'estero. Ove possibile, si consiglia ai viaggiatori di non connettersi a reti Wi-Fi non sicure o non sicure.

Vettore di attacco

Le rivelazioni sulla campagna di hacking WiFi provengono per gentile concessione della rinomata società di sicurezza informatica FireEye. Secondo i ricercatori di FireEye, gli hacker APT28 / FancyBears hanno utilizzato un exploit rubato dagli hacker d'élite della NSA, noto come "Equation Group". Tale exploit si chiama Eternal Blue ed è stato responsabile di numerosi grandi attacchi informatici quest'anno, tra cui il WannaCry e Petya.A attacchi.

Tale exploit sfrutta una versione del protocollo di rete Server Message Block (SMB) di Windows per diffondersi rapidamente attraverso le reti. È stato rubato dalla NSA più di un anno fa da un altro gruppo ombroso di hacker noto come Shadow Brokers.

FireEye afferma che l'attacco ai villaggi turistici inizia con una campagna di spear-phishing. Le e-mail vengono inviate ad hotel e altre attività commerciali. I messaggi sono "socialmente ingegnerizzati" per apparire autentici e importanti. Una volta che un membro dello staff è stato ingannato nell'apertura di un allegato all'interno dell'e-mail, gli hacker inviano un payload di malware sulla rete della vittima.

Il rapporto di FireEye descrive il malware come un exploit chiamato "Game Fish". Afferma che il malware è ben noto per essere il payload della "firma" di APT28 / FancyBears. Secondo i ricercatori, una volta che il payload è stato distribuito, utilizza Eternal Blue della NSA per trovare la sua strada nei sistemi alberghieri alla ricerca delle macchine che gestiscono il WiFi.

Una volta lì, viene distribuito più malware, noto come "strumento di risposta". Questo exploit consente agli hacker di accedere a credenziali, accessi, password e persino i dettagli delle carte di credito immessi dai vacanzieri durante il loro soggiorno.

Fiducia moderata

Nel frattempo, non è chiaro se i Fancy Bears siano effettivamente responsabili di questo attacco. FireEye ha ammesso apertamente che è solo "moderatamente fiducioso" che Fancy Bears sta effettivamente effettuando questo attacco.

Questa campagna - che si sostiene sia destinata al grande pubblico - sembra certamente in contrasto con gli sforzi di hacking che il gruppo Fancy Bears ha finora montato. Gli sforzi passati possono essere meglio descritti come una forma di cyber-vigilantism. In quanto tale, sembra possibile che anche se si tratta di Fancy Bears, è più probabile che gli obiettivi specifici siano gli uomini d'affari e gli obiettivi politici (rispetto ai vacanzieri generali).

Nessuna stanza per rilassarsi

In realtà, questa serie di attacchi informatici (su sette resort europei e uno mediorientale) potrebbe essere eseguita praticamente da chiunque. Gli exploit si diffondono e talvolta vengono venduti a scopo di lucro. Per questo motivo, è possibile che il malware "Game Fish", che sembra incriminare Fancy Bears, sia caduto nelle mani di qualcun altro.

Telefono cellulare malware

Inoltre, vale la pena notare che questa non è una novità. I falsi hotspot malware controllati dagli hacker e il WiFi pubblico che è stato infiltrato dai criminali informatici sono un pericolo costante in tutto il mondo. Una volta che le persone ignare si connettono a uno di questi hotspot infetti, è facile per gli hacker vedere tutto il traffico che va e viene dai loro smartphone, laptop e tablet.

Per gli hacker, questo è un modo semplice per rubare credenziali e password per accedere agli account e-mail e agli account PayPal o per rubare le credenziali delle carte di credito che vengono inserite durante gli acquisti.

Una VPN è la migliore forma di protezione

Se sei preoccupato di entrare in reti infette o falsi hotspot WiFi mentre viaggi, la soluzione migliore è utilizzare una rete privata virtuale (VPN) affidabile e affidabile. Una VPN è un servizio di abbonamento online che crittografa in modo sicuro tutti i dati che vanno e vengono dai tuoi dispositivi. Quella crittografia end-to-end di livello militare rende impossibile agli hacker l'accesso ai tuoi dati.

Una VPN è così efficace che l'utilizzo di uno significa che chiunque starebbe bene connettendosi al falso hotspot WiFi di un hacker per fare acquisti con una carta di credito. A differenza di altre vittime che si uniscono al falso hotspot WiFi del criminale informatico (che sarebbero facilmente disturbati dai loro dettagli quando li inserivano), i dati di un utente VPN sono completamente confusi dalla crittografia della VPN.

Per questo motivo, una VPN è un eccellente compagno di viaggio. Ti consente di utilizzare il WiFi pubblico in modo rilassato, sicuro nella consapevolezza che i tuoi dati sono al sicuro. Inoltre, ovviamente, i vacanzieri dovrebbero fare come suggerisce GCHQ e utilizzare l'autenticazione a due fattori, password complesse e app completamente aggiornate. Infine, vale la pena consultare la nostra guida alla sicurezza dei viaggi.

Le opinioni sono proprie dello scrittore.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me