Attention! Le piratage WiFi dans 7 stations européennes dévoilé

L'agence de renseignement du Royaume-Uni, le GCHQ, recommande vivement aux vacanciers britanniques de prendre soin de leur vie privée numérique pendant leurs vacances cette année. Le terrible avertissement vient au milieu des révélations selon lesquelles de nombreuses personnes pourraient être victimes de cybercriminels et de pirates informatiques en utilisant le WiFi public en vacances cette année.


L'avertissement provient du National Cyber ​​Security Center (NCSC) du GCHQ: une ressource conjointe du gouvernement et de l'industrie conçue pour protéger le public britannique et l'infrastructure des cyberattaques. Les experts du GCHQ avertissent les gens d'éviter les points d'accès Wi-Fi publics non sécurisés dans les cafés, les hôtels, les aéroports et les restaurants, car ils ont été infiltrés par des logiciels malveillants et présentent un risque considérable.

Wifi gratuit

Selon le GCHQ, les attaques sont menées par des pirates (soi-disant russes) appelés APT28 (AKA Fancy Bears). Ce sont les mêmes hackers qui ont récemment fait la une des journaux pour avoir divulgué des informations sur le dopage mondial du football.

Les pirates, qui sont souvent également liés au piratage de la Convention nationale démocrate lors des élections présidentielles américaines de l'année dernière, sont célèbres pour leur campagne #OpOlympics dans laquelle ils ont divulgué les résultats positifs du test de dépistage des drogues d'un certain nombre d'athlètes professionnels..

Risque considérable

Les vacanciers sont invités à renforcer leurs mots de passe de messagerie, à configurer une authentification à deux facteurs et à s'assurer que toutes leurs applications sont à jour avant de partir en vacances d'été. Selon le rapport de menace, les pirates de Fancy Bear ont mis en place de faux hotspots WiFi dans jusqu'à sept stations de vacances à travers l'Europe.

Le GCHQ affirme que l'accès aux comptes de messagerie est l'un des principaux objectifs de la campagne. Il avertit les vacanciers britanniques qu'ils pourraient être ciblés en raison des «informations sensibles» que contiennent leurs comptes.

Protège toi

Dans son message au grand public, le NCSC britannique avertit:

Fancy Bears aurait cherché à accéder aux réseaux Wi-Fi des hôtels pour installer des logiciels malveillants sur les appareils invités se connectant aux réseaux ciblés. Selon les chercheurs, les attaquants ont peut-être pu accéder aux données des victimes, y compris les e-mails, et récupérer les informations d'identification en ligne. La campagne de piratage, qui a été notée principalement dans les hôtels de milieu de gamme des capitales européennes et du Moyen-Orient, pourrait viser les gouvernements étrangers et les voyageurs d'affaires. Les voyageurs doivent être conscients de leur sécurité numérique lorsqu'ils voyagent à l'étranger. Dans la mesure du possible, il est conseillé aux voyageurs de ne pas se connecter à des réseaux Wi-Fi non sécurisés ou non fiables..

Vecteur d'attaque

Les révélations sur la campagne de piratage WiFi proviennent de la célèbre firme de cybersécurité FireEye. Selon les chercheurs de FireEye, les pirates informatiques APT28 / FancyBears ont utilisé un exploit volé aux pirates d'élite de la NSA, connu sous le nom de «Equation Group». Cet exploit s'appelle Eternal Blue et a été à l'origine de plusieurs cyberattaques importantes cette année, y compris les Attaques WannaCry et Petya.A.

Cet exploit exploite une version du protocole réseau SMB (Server Message Block) de Windows pour se propager rapidement sur les réseaux. Il a été volé à la NSA il y a plus d'un an par un autre groupe de hackers louche connu sous le nom de Shadow Brokers.

FireEye dit que l'attaque contre les lieux de vacances commence par une campagne de harponnage. Des e-mails sont envoyés aux hôtels et autres entreprises. Les messages sont «socialement conçus» pour paraître authentiques et importants. Une fois qu'un membre du personnel a été dupé pour ouvrir une pièce jointe dans l'e-mail, les pirates informatiques fournissent une charge utile de logiciels malveillants sur le réseau de la victime.

Le rapport de FireEye décrit le malware comme un exploit appelé «Game Fish». Il prétend que le malware est bien connu pour être la charge utile de «signature» d'APT28 / FancyBears. Selon les chercheurs, une fois la charge utile déployée, elle utilise le bleu éternel de la NSA pour pénétrer plus profondément dans les systèmes hôteliers à la recherche des machines qui exécutent le WiFi..

Une fois sur place, plus de logiciels malveillants sont déployés, appelés «outil de réponse». Cet exploit permet aux pirates d'accéder à toutes les informations d'identification, identifiants, mots de passe et même aux informations de carte de crédit saisies par les vacanciers pendant leur séjour..

Confiance modérée

Dans l'intervalle, on ne sait pas encore si les ours fantaisie sont réellement responsables de cette attaque. FireEye a ouvertement admis que ce n'est que "moyennement confiant" que Fancy Bears mène en fait cette attaque.

Cette campagne - qui, selon certains, vise le grand public - semble certainement en contradiction avec les efforts de piratage que le groupe Fancy Bears a déployés jusqu'à présent. Ces efforts passés peuvent être décrits comme une forme de cyber-vigilance. En tant que tel, il semble possible que même s'il s'agit d'ours fantaisie, il est plus probable que des hommes d'affaires spécifiques et des cibles politiques (par opposition aux vacanciers en général) soient les cibles.

Pas de place pour se détendre

En réalité, cette série de cyberattaques (sur sept stations européennes et une station du Moyen-Orient) pourrait être menée par n'importe qui. Les exploits se répandent et sont parfois vendus pour un profit. Pour cette raison, il est possible que le logiciel malveillant «Game Fish», qui semble incriminer Fancy Bears, soit tombé entre les mains de quelqu'un d'autre..

Téléphone mobile malveillant

De plus, il convient de noter que ce n'est pas nouveau. Les faux points d'accès malveillants contrôlés par des pirates et le Wi-Fi public qui a été infiltré par des cybercriminels sont un danger constant dans le monde entier. Une fois que les gens sans méfiance se connectent à l'un de ces points d'accès infectés, il est facile pour les pirates de voir tout le trafic entrant et sortant de leurs smartphones, ordinateurs portables et tablettes.

Pour les pirates, il s'agit d'un moyen facile de voler des informations d'identification et des mots de passe afin d'accéder à des comptes de messagerie et à des comptes PayPal, ou de voler des informations d'identification de carte de crédit saisies lors de vos achats..

Un VPN est la meilleure forme de protection

Si vous avez peur de rejoindre des réseaux infectés ou de faux points d'accès Wi-Fi en voyage, la meilleure solution consiste à utiliser un réseau privé virtuel (VPN) fiable et fiable. Un VPN est un service d'abonnement en ligne qui crypte en toute sécurité toutes les données entrant et sortant de vos appareils. Ce cryptage de niveau militaire de bout en bout empêche les pirates d'accéder à vos données.

Un VPN est si efficace qu'en utiliser un signifie que tout le monde serait bien de se connecter au faux hotspot WiFi d'un pirate pour faire du shopping avec une carte de crédit. Contrairement à d'autres victimes qui rejoignent le faux hotspot WiFi du cybercriminel (qui seraient facilement consultés au fur et à mesure de leur saisie), les données d'un utilisateur VPN sont complètement brouillées par le cryptage du VPN.

Pour cette raison, un VPN est un excellent compagnon de voyage. Il vous permet d'utiliser le WiFi public de manière détendue, en sachant que vos données sont sécurisées. De plus, bien sûr, les vacanciers devraient faire comme le suggère le GCHQ et utiliser une authentification à deux facteurs, des mots de passe forts et des applications entièrement mises à jour. Enfin, il vaut la peine de consulter notre guide de sécurité des voyages.

Les opinions sont celles de l'auteur.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me