Pozor! WiFi Hacking v 7 evropských letoviscích odhaleno

Britská zpravodajská agentura GCHQ důrazně varuje britské turisty, aby se během letošních prázdnin postarali o své digitální soukromí. Hrozivé varování přichází uprostřed zjevení, že mnoho lidí se může stát obětí kybernetických zločinců a hackerů, když tento rok na dovolené využívají veřejné WiFi.

Varování přichází prostřednictvím GCHQ National Cyber ​​Security Center (NCSC): společného vládního a průmyslového zdroje určeného k ochraně britské veřejnosti a infrastruktury před kybernetickými útoky. Odborníci na GCHQ varují lidi, aby se vyhnuli nezabezpečeným veřejným WiFi hotspotům v kavárnách, hotelech, letištích a restauracích kvůli skutečnosti, že byli infiltrováni malwarem a představují značné riziko.

Wifi zdarma

Podle GCHQ jsou útoky prováděny (údajně ruskými) hackery známými jako APT28 (AKA Fancy Bears). Jsou to stejní hackeři, kteří nedávno zveřejnili zprávu o úniku informací o dopingu po celém světě.

Hackeři, kteří jsou během loňských prezidentských voleb v USA často spojeni s hacknutím Demokratické národní úmluvy, jsou známí svou kampaní #OpOlympics, v níž unikli pozitivní výsledky testů na drogy u řady profesionálních sportovců..

Značná rizika

Doporučujeme turistům, aby posílili svá hesla k e-mailu, nastavili dvoufaktorové ověřování a před odjezdem na letní dovolenou se ujistili, že všechny jejich aplikace jsou aktuální. Podle zprávy o hrozbě hackeři Fancy Bear zřídili falešné hotspoty WiFi až v sedmi střediscích po celé Evropě.

GCHQ říká, že přístup k e-mailovým účtům je jedním z hlavních cílů kampaně. Varuje britské turisty, že by na ně mohli být zaměřeni kvůli „citlivým informacím“, které jejich účty obsahují.

Chraň sebe

Ve svém sdělení široké veřejnosti varuje britská NCSC:

Společnost Fancy Bears údajně hledala přístup k hotelovým sítím Wi-Fi za účelem instalace malwaru do zařízení hostujících připojení k cíleným sítím. Podle vědců by útočníci mohli získat přístup k údajům obětí, včetně e-mailů, a získávat online údaje. Hackerská kampaň, která byla zaznamenána zejména v hotelech střední kategorie v evropských metropolích a na Středním východě, by mohla být zaměřena na zahraniční vládu a obchodní cestující. Cestující by si měli být vědomi své digitální bezpečnosti při cestování do zahraničí. Pokud je to možné, doporučuje se cestujícím, aby se nepřipojili k nezabezpečeným nebo nedůvěryhodným sítím Wi-Fi.

Attack Vector

Zjevení o hackerské kampani WiFi přicházejí s laskavým svolením renomované kybernetické firmy FireEye. Podle vědců FireEye hackeři APT28 / FancyBears využívají vykořisťovanou krádež elitních hackerů NSA, známou jako „Equation Group“. Tato exploatace se nazývá Eternal Blue a letos byla zodpovědná za řadu velkých kybernetických útoků, včetně WannaCry a Petya.A útoky.

Toto využití využívá verzi síťového protokolu Windows Server Server Block (SMB) pro rychlé šíření v sítích. Ukradl ji NSA před rokem další stinná skupina hackerů známá jako Shadow Brokers.

FireEye říká, že útok na prázdninová letoviska začíná kampaní oštěpu. E-maily se zasílají hotelům a dalším podnikům. Zprávy jsou „sociálně upravené“, aby se jevily autentické a důležité. Jakmile byl zaměstnanec podváděn při otevírání přílohy v e-mailu, hackeři doručí užitečné zatížení malwaru do sítě oběti..

Zpráva FireEye popisuje malware jako zneužití nazvané „Game Fish“. Tvrdí, že malware je známý tím, že je „podpisovým“ užitečným zatížením APT28 / FancyBears. Podle vědců, jakmile je užitečná zátěž nasazena, používá věčnou modrou NSA, aby našla cestu hlouběji do hotelových systémů při hledání strojů, které provozují WiFi.

Jakmile je tam, je nasazen další malware, známý jako “nástroj Responder.” To exploit umožňuje hackerům přístup ke všem přihlašovacím údajům, přihlašovacím údajům, heslům a dokonce i detailům kreditní karty zadaným turisty během jejich pobytu..

Mírná důvěra

Mezitím zůstává nejasné, zda za tento útok skutečně odpovídá Fancy Bears. FireEye otevřeně připustil, že je pouze "mírně sebevědomý" že Fancy Bears ve skutečnosti provádí tento útok.

Zdá se, že tato kampaň, o které se tvrdí, že je zaměřena na širokou veřejnost, je v rozporu s hackerskými snahami, které skupina Fancy Bears doposud uspořádala. Tyto minulé snahy lze nejlépe popsat jako formu kybernetického vigilantismu. Zdá se tedy možné, že i když je to Fancy Bears, je pravděpodobnější, že cíli jsou konkrétní podnikatelé a politické cíle (na rozdíl od obecných turistů).

Žádný pokoj k relaxaci

Ve skutečnosti by tento řetězec kybernetických útoků (v sedmi evropských a jednom středoevropském letovisku) mohl provádět téměř kdokoli. Využití se šíří a někdy se prodává za účelem zisku. Z tohoto důvodu je možné, že se malware „Game Fish“, který podle všeho obviňuje Fancy Bears, dostal do rukou někoho jiného.

Malware mobilní telefon

Kromě toho stojí za zmínku, že to není nic nového. Falešné hotspoty škodlivého softwaru ovládané hackery a veřejné Wi-Fi infiltrované kybernetickými zločinci jsou neustálým nebezpečím na celém světě. Jakmile se nic netušící lidé připojí k některému z infikovaných hotspotů, je pro hackery snadné vidět veškerý provoz přicházející a odcházející z jejich chytrých telefonů, notebooků a tabletů.

Pro hackery je to snadný způsob, jak ukrást přihlašovací údaje a hesla za účelem přístupu k e-mailovým účtům a účtům PayPal nebo k odcizení údajů o kreditních kartách zadaných při nákupu..

VPN je nejlepší forma ochrany

Pokud máte obavy o připojení k infikovaným sítím nebo falešné hotspoty WiFi během cestování, nejlepším řešením je použití důvěryhodné a spolehlivé virtuální privátní sítě (VPN). VPN je online předplacená služba, která bezpečně šifruje všechna data přicházející a odcházející z vašich zařízení. Toto vojenské šifrování typu end-to-end znemožňuje hackerům přístup k vašim datům.

VPN je tak efektivní, že pomocí jednoho znamená, že by někdo byl v pořádku připojení k hackerskému falešnému hotspotu WiFi a nakupoval s kreditní kartou. Na rozdíl od jiných obětí, které se připojí k falešnému hotspotu WiFi kyberzločince (které by při vstupu do nich mohly snadno získat informace o svých údajích), jsou data uživatele VPN zcela šifrována šifrováním VPN.

Z tohoto důvodu je VPN vynikajícím společníkem na cestách. To vám umožní používat veřejné WiFi uvolněně a bezpečně s vědomím, že vaše data jsou v bezpečí. Kromě toho by turisté měli samozřejmě dělat, jak navrhuje GCHQ, a používat dvoufaktorové ověřování, silná hesla a plně aktualizované aplikace. Nakonec stojí za to se podívat na našeho průvodce bezpečností cestování.

Názory jsou vlastní spisovatelem.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me