Se opp! WiFi-hacking i 7 europeiske resorter avslørt

Storbritannias etterretningsbyrå, GCHQ, advarer sterkt de britiske ferierne om å ta vare på deres digitale personvern mens de ferier i år. Den voldsomme advarselen kommer midt blant avsløringer om at mange mennesker kan bli offer for nettkriminelle og hackere mens de bruker offentlig WiFi på ferie i år.

Advarselen kommer via GCHQs National Cyber ​​Security Center (NCSC): en felles regjerings- og bransjeressurs som er designet for å beskytte den britiske offentligheten og infrastrukturen mot cyberattacks. Ekspertene på GCHQ advarer folk om å unngå usikre offentlige WiFi-hotspots på kafeer, hoteller, flyplasser og restauranter på grunn av at de har blitt infiltrert med malware og utgjør en betydelig risiko.

Gratis wifi

I følge GCHQ blir angrepene utført av (angivelig russiske) hackere kjent som APT28 (AKA Fancy Bears). Det er de samme hackerne som nylig ga nyhetene for lekker informasjon om fotballdoping over hele verden.

Hackerne, som ofte også er knyttet til hacken av den demokratiske nasjonale konferansen under fjorårets amerikanske presidentvalg, er berømt for sin #OpOlympics-kampanje der de lekket de positive stofftestresultatene til en rekke profesjonelle idrettsutøvere.

Betydelig risiko

Feriegjester får beskjed om å styrke e-postpassordene sine, sette opp tofaktorautentisering og sørge for at alle appene deres er oppdatert før de drar på sommerferien. I følge trusselrapporten har Fancy Bear-hackere satt opp falske WiFi-hotspots i opptil syv feriesteder rundt om i Europa.

GCHQ sier at tilgang til e-postkontoer er et av hovedmålene med kampanjen. Det advarer britiske ferierende om at de kan bli målrettet på grunn av den "sensitive informasjonen" som deres kontoer inneholder.

Beskytt deg selv

I sin melding til allmennheten advarer Storbritannias NCSC:

Fancy Bears har angivelig søkt tilgang til Wi-Fi-nettverk på hotellet for å installere skadelig programvare på gjesteenheter som kobles til målrettede nettverk. Ifølge forskere kan angriperne ha vært i stand til å få tilgang til ofrenes data, inkludert e-post, og å høste legitimasjon på nettet. Hackingkampanjen, som hovedsakelig er blitt notert på luksushoteller i europeiske hovedsteder og Midtøsten, kan være rettet mot utenlandske myndigheter og forretningsreisende. Reisende bør være klar over deres digitale sikkerhet når de reiser utenlands. Der det er mulig, blir reisende anbefalt å ikke koble seg til usikre eller ikke-tillitsfulle Wi-Fi-nettverk.

Attack Vector

Avsløringene om WiFi-hacking-kampanjen kommer med det anerkjente nettvirksomhetsfirmaet FireEye. I følge FireEye-forskerne har APT28 / FancyBears-hackerne brukt en utnytting stjålet fra NSAs elitehacker, kjent som “Equation Group.” Denne utnyttelsen heter Eternal Blue og var ansvarlig for en rekke store cyberangrep i år, inkludert WannaCry og Petya.A angrep.

Denne utnyttelsen utnytter en versjon av Windows 'Server Message Block (SMB) nettverksprotokoll for å spre seg raskt gjennom nettverk. Den ble stjålet fra NSA for over ett år siden av en annen lyssky gruppe hackere kjent som Shadow Brokers.

FireEye sier at angrepet på feriesteder begynner med en spyd-phishing-kampanje. E-post blir sendt til hotell og andre virksomheter. Meldingene er ‘sosialt konstruerte’ for å virke autentiske og viktige. Når et ansatt har blitt tappet for å åpne et vedlegg i e-posten, leverer hackerne en nyttelast med malware til offerets nettverk.

FireEyes rapport beskriver skadelig programvare som en utnyttelse kalt "Game Fish." Den hevder at skadelig programvare er kjent for å være APT28 / FancyBears '"signatur" nyttelast. Ifølge forskerne, når nyttelasten har blitt distribuert, bruker den NSAs Eternal Blue for å finne veien dypere inn i hotellsystemer på jakt etter maskinene som kjører WiFi.

Når den er der, blir mer malware distribuert, kjent som "Responder-verktøy." Denne utnyttelsen lar hackerne få tilgang til alle legitimasjonsoplysninger, pålogginger, passord og til og med kredittkortopplysninger som feriegjester har lagt inn under oppholdet..

Moderat selvtillit

I mellomtiden er det fortsatt uklart om Fancy Bears faktisk er ansvarlig for dette angrepet. FireEye har åpent innrømmet at det bare er det "moderat selvsikker" at Fancy Bears faktisk utfører dette angrepet.

Denne kampanjen - som det hevdes er rettet mot allmennheten - ser ut til å stå i strid med hackinginnsatsen Fancy Bears-gruppen har lagt til nå. Disse tidligere anstrengelsene kan best beskrives som en form for nettvigilantisme. Som sådan virker det mulig at selv om det er Fancy Bears, er det mer sannsynlig at spesifikke forretningsmenn og politiske mål (i motsetning til generelle ferierende) er målene..

Ingen rom å slappe av

I virkeligheten kan denne strengen med cyberattacks (på syv europeiske og ett Midt-Østen resort) bli utført av omtrent hvem som helst. Utnyttelser spres, og blir noen ganger solgt for en fortjeneste. Av denne grunn er det mulig at signaturen "Game Fish"-malware, som ser ut til å skjemme Fancy Bears, har falt i andres hender.

Malware mobiltelefon

I tillegg er det verdt å merke seg at dette ikke er noe nytt. Falske hotspots for skadelig programvare kontrollert av hackere, og offentlig WiFi som har blitt infiltrert av nettkriminelle, er en konstant fare over hele verden. Når intetanende mennesker har koblet seg til noen av de infiserte hotspotsene, er det enkelt for hackere å se all trafikken som kommer og går fra smarttelefonene, bærbare datamaskinene og nettbrettene..

For hackere er dette en enkel måte å stjele legitimasjon og passord for å få tilgang til e-postkontoer og PayPal-kontoer, eller for å stjele kredittkortopplysninger som legges inn under kjøp..

En VPN er den beste formen for beskyttelse

Hvis du er bekymret for å bli med på infiserte nettverk eller falske WiFi-hotspots mens du er på reise, er den beste løsningen å bruke et pålitelig og pålitelig Virtual Private Network (VPN). En VPN er en online abonnementstjeneste som sikkert krypterer alle dataene som kommer og kommer fra enhetene dine. Den militære karakteren, fra ende til ende-kryptering, gjør det umulig for hackere å få tilgang til dataene dine.

En VPN er så effektiv at det å bruke en betyr at hvem som helst ville ha det bra å koble seg til en hackers falske WiFi-hotspot for å shoppe med kredittkort. I motsetning til andre ofre som blir med på nettets kriminelle falske WiFi-hotspot (som lett ville bli frisket av detaljene sine når de kom inn i dem), blir dataene til en VPN-bruker fullstendig kryptert av VPNs kryptering.

Av denne grunn er en VPN et utmerket reisefølge. Det lar deg bruke offentlig WiFi på en avslappet måte, trygg i visshet om at dataene dine er sikre. I tillegg bør naturligvis ferierende gjøre som GCHQ antyder og bruke tofaktorautentisering, sterke passord og fullt oppdaterte apper. Endelig er det vel verdt å se på reiseguiden vår.

Meninger er forfatterens egne.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me