Pas på! WiFi-hacking i 7 europæiske resorts afsløret

Det britiske efterretningsbureau, GCHQ, advarer stærkt de britiske feriegæster om at tage sig af deres digitale privatliv, mens de holder ferie her i år. Den dystre advarsel kommer midt i åbenbaringer om, at mange mennesker kan blive offer for cyberkriminelle og hackere, mens de bruger offentlig WiFi på ferie i år.


Advarslen kommer via GCHQ's National Cyber ​​Security Center (NCSC): en fælles regerings- og industriressource designet til at beskytte den britiske offentlighed og infrastruktur mod cyberangreb. Eksperterne på GCHQ advarer folk om at undgå usikre offentlige WiFi-hotspots i cafeer, hoteller, lufthavne og restauranter på grund af det faktum, at de er blevet infiltreret med malware og udgør en betydelig risiko.

Gratis WiFi

Ifølge GCHQ udføres angrebene af de (angiveligt russiske) hackere kendt som APT28 (AKA Fancy Bears). Det er de samme hackere, der for nylig har lavet nyhederne for lækkende information om doping over hele verden.

Hackerne, der ofte også er knyttet til hacket af den demokratiske nationale konvention under sidste års amerikanske præsidentvalg, er berømte for deres #OpOlympics-kampagne, hvor de lækkede de positive stoftestresultater fra en række professionelle atleter.

Betydelig risiko

Feriegæster rådes til at styrke deres e-mail-adgangskoder, indstille tofaktorautentifikation og sørge for, at alle deres apps er ajour før de afgår til deres sommerferie. Ifølge truslerapporten har Fancy Bear-hackere oprettet falske WiFi-hotspots i op til syv feriesteder rundt omkring i Europa.

GCHQ siger, at adgang til e-mail-konti er et af hovedmålene med kampagnen. Det advarer de britiske feriegæster om, at de kunne målrettes på grund af de "følsomme oplysninger", som deres konti indeholder.

Beskyt dig selv

I sin meddelelse til offentligheden advarer Storbritanniens NCSC:

Fancy Bears har angiveligt søgt adgang til hotellets Wi-Fi-netværk for at installere malware på gæsteenheder, der opretter forbindelse til målrettede netværk. Ifølge forskere kan angribere have været i stand til at få adgang til ofrenes data, inklusive e-mails, og at høste online-legitimationsoplysninger. Hackekampagnen, der hovedsageligt er blevet bemærket i midt-upmarket-hoteller i europæiske hovedstæder og Mellemøsten, kunne være rettet mod udenlandske regerings- og forretningsrejsende. Rejsende skal være opmærksomme på deres digitale sikkerhed, når de rejser til udlandet. Hvor det er muligt, tilrådes rejsende ikke at oprette forbindelse til usikre eller ikke-betroede Wi-Fi-netværk.

Attack Vector

Afsløringerne om WiFi-hacking-kampagnen er høflighed af det berømte cybersikkerhedsfirma FireEye. Ifølge FireEye-forskerne har APT28 / FancyBears-hackerne brugt en udnyttelse stjålet fra NSAs elitehacker, kendt som ”Equation Group.” Denne udnyttelse kaldes Eternal Blue og var ansvarlig for en række store cyberangreb i år, inklusive WannaCry og Petya.A angreb.

Denne udnyttelse anvender en version af Windows 'SMB-netværksprotokol (Server Message Block) til at sprede sig hurtigt gennem netværk. Det blev stjålet fra NSA for over et år siden af ​​en anden lyssky gruppe af hackere kendt som Shadow Brokers.

FireEye siger, at angrebet på feriesteder begynder med en spyd-phishing-kampagne. E-mails sendes til hoteller og andre virksomheder. Beskederne er 'socialt konstrueret' til at virke autentiske og vigtige. Når en medarbejder er blevet dyppet til at åbne en vedhæftet fil i e-mailen, leverer hackerne en nyttelast malware til offerets netværk.

FireEyes rapport beskriver malware som en udnyttelse kaldet "Game Fish." Den hævder, at malware er velkendt for at være APT28 / FancyBears '"signatur" nyttelast. Ifølge forskerne, når nyttelasten er blevet anvendt, bruger den NSA's Eternal Blue til at finde vej dybere ind i hotelsystemer på jagt efter maskiner, der kører WiFi.

Når der først er der, er der installeret mere malware, kendt som ”Responder-værktøj.” Denne udnyttelse giver hackerne adgang til alle legitimationsoplysninger, logins, adgangskoder og endda kreditkortoplysninger, som feriegæster har indtastet under deres ophold.

Moderat tillid

I mellemtiden forbliver det uklart, om Fancy Bears faktisk er ansvarlig for dette angreb. FireEye har åbent indrømmet, at det kun er tilfældet "moderat selvsikker" at Fancy Bears faktisk udfører dette angreb.

Denne kampagne - som det hævdes at målrette mod offentligheden - ser bestemt ud til at stå i strid med hackingindsatsen, som Fancy Bears-gruppen har indtil videre. Disse tidligere bestræbelser kan bedst beskrives som en form for cyber-vigilantisme. Som sådan ser det ud til, at selvom det er Fancy Bears, er det mere sandsynligt, at specifikke forretningsfolk og politiske mål (i modsætning til de generelle feriegæster) er målene..

Ingen plads til at slappe af

I virkeligheden kunne denne streng cyberangreb (på syv europæiske og en midtøsten-udvej) blive udført af næsten enhver. Udnyttelsen spredes og sælges undertiden med fortjeneste. Af denne grund er det muligt, at underskriften “Game Fish”-malware, der ser ud til at kriminelle Fancy Bears, er faldet i andres hænder.

Malware-mobiltelefon

Derudover er det værd at bemærke, at dette ikke er noget nyt. Falske hotspots, der styres af hackere, og offentlig WiFi, der er blevet infiltreret af cyberkriminelle, er en konstant fare overalt i verden. Når intetanende mennesker først har oprettet forbindelse til nogen af ​​disse inficerede hotspots, er det let for hackere at se al trafikken der kommer og går fra deres smartphones, laptops og tablets.

For hackere er dette en nem måde at stjæle legitimationsoplysninger og adgangskoder for at få adgang til e-mail-konti og PayPal-konti eller stjæle kreditkortoplysninger, der indtastes, mens du foretager køb.

En VPN er den bedste form for beskyttelse

Hvis du er bekymret for at blive medlem af inficerede netværk eller falske WiFi-hotspots under rejsen, er den bedste løsning at bruge et betroet og pålideligt Virtual Private Network (VPN). En VPN er en online abonnementstjeneste, der sikkert krypterer alle de data, der kommer og kommer fra din enhed (er). Denne militære kvalitet, ende til ende-kryptering gør det umuligt for hackere at få adgang til dine data.

En VPN er så effektiv, at det ved hjælp af en betyder, at det ville være fint at oprette forbindelse til en hakers falske WiFi-hotspot for at shoppe med et kreditkort. I modsætning til andre ofre, der tilslutter sig cyberkriminals falske WiFi-hotspot (som let ville blive frisket af deres detaljer, når de gik ind i dem), er en VPN-brugers data fuldstændigt krypteret af VPN's kryptering.

Af denne grund er en VPN en fremragende rejsekammerat. Det giver dig mulighed for at bruge offentlig WiFi på en afslappet måde, sikker i den viden, at dine data er sikre. Desuden skal selvfølgelig feriegæster gøre som GCHQ antyder og bruge tofaktorautentisering, stærke adgangskoder og fuldt opdaterede apps. Endelig er det værd at se på vores rejsesikkerhedsguide.

Meningerne er forfatterens egne.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me