外を見る!欧州の7つのリゾートでのWiFiハッキングが明らかに

英国のintelligence報機関GCHQは、英国の行楽客に今年の休暇中にデジタルプライバシーを保護するよう強く警告しています。今年の休暇中にパブリックWiFiを使用しているときに、多くの人がサイバー犯罪者やハッカーの犠牲になっているかもしれないという暴露の中で悲惨な警告が出ます.

この警告はGCHQのNational Cyber​​ Security Center(NCSC)を介して送信されます。NCSCは、英国の国民とインフラストラクチャをサイバー攻撃から保護するために設計された政府と業界の共同リソースです。 GCHQの専門家は、カフェ、ホテル、空港、レストランでの安全でないパブリックWiFiホットスポットを回避するよう人々に警告しています。マルウェアに感染し、かなりのリスクをもたらすためです。.

無料WiFi

GCHQによると、攻撃はAPT28(別名ファンシーベア)として知られる(おそらくロシア人の)ハッカーによって実行されています。これらは最近、世界的なサッカードーピングに関する情報を漏らすニュースを作ったハッカーと同じです.

ハッカーは、昨年の米国大統領選挙で民主党全国大会のハッキングとも結び付けられることが多く、#OpOlympicsキャンペーンで有名です。このキャンペーンでは、多くのプロアスリートのポジティブな薬物検査結果を漏らしました。.

かなりのリスク

行楽客は、夏休みに出発する前に、メールパスワードを強化し、2要素認証を設定し、すべてのアプリが最新であることを確認するようにアドバイスされています。脅威レポートによると、ファンシーベアのハッカーはヨーロッパの最大7つのホリデーリゾートに偽のWiFiホットスポットを設置しています.

GCHQによると、メールアカウントへのアクセスはキャンペーンの主な目的の1つです。英国の行楽客は、アカウントに含まれる「機密情報」のために標的にされる可能性があることを警告しています.

自身を守る

一般市民へのメッセージの中で、英国のNCSCは次のように警告しています。

ファンシーベアーズは、対象のネットワークに接続するゲストデバイスにマルウェアをインストールするために、ホテルのWi-Fiネットワークへのアクセスを探していると言われています。研究者によると、攻撃者は電子メールを含む被害者のデータにアクセスし、オンラインの資格情報を収集することができた可能性があります。主にヨーロッパの首都や中東の中間高級ホテルで注目されているハッキングキャンペーンは、外国の政府やビジネス旅行者を標的にしている可能性があります。旅行者は、海外旅行の際にデジタルセキュリティに注意する必要があります。可能であれば、旅行者は安全でないまたは信頼できないWi-Fiネットワークに接続しないことをお勧めします.

攻撃ベクトル

WiFiハッキングキャンペーンに関する啓示は、有名なサイバーセキュリティ企業FireEyeの好意によるものです。 FireEyeの研究者によると、APT28 / FancyBearsハッカーは、「Equation Group」として知られるNSAのエリートハッカーから盗まれたエクスプロイトを使用しています。そのエクスプロイトはEternal Blueと呼ばれ、今年、 WannaCryとPetya.Aの攻撃.

このエクスプロイトは、Windowsのサーバーメッセージブロック(SMB)ネットワークプロトコルのバージョンを活用して、ネットワークを迅速に拡散します。 Shadow Brokersとして知られる別の日陰のハッカーグループによって1年以上前にNSAから盗まれました。.

FireEyeは、ホリデーリゾートへの攻撃はスピアフィッシングキャンペーンから始まると言います。メールはホテルやその他の企業に送信されます。メッセージは本物で重要なように見えるように「社会的に設計」されています。スタッフのメンバーがメール内の添付ファイルを開くようにだまされると、ハッカーはマルウェアのペイロードを被害者のネットワークに配信します.

FireEyeのレポートでは、マルウェアは「Game Fish」と呼ばれるエクスプロイトとして説明されています。マルウェアは、APT28 / FancyBearsの「署名」ペイロードとして知られていると主張しています。研究者によると、ペイロードが展開されると、NSAのエターナルブルーを使用して、WiFiを実行するマシンを探してホテルシステムの奥深くに到達します。.

そこに到達すると、「レスポンダーツール」として知られるマルウェアがさらに展開されます。この悪用により、ハッカーは滞在中に行楽客が入力した資格情報、ログイン、パスワード、クレジットカードの詳細にアクセスできます。.

中程度の自信

それまでの間、ファンシーベアーズが実際にこの攻撃に関与しているかどうかは不明のままです。 FireEyeはそれが唯一であることを公然と認めています "ある程度自信がある" ファンシーベアーズが実際にこの攻撃を実行していること.

このキャンペーンは、一般の人々をターゲットにしていると主張されていますが、これまでファンシーベアーズグループがこれまでに行ってきたハッキン​​グ活動と対立しているようです。これらの過去の取り組みは、サイバー警戒の一形態として最もよく説明できます。そのため、たとえファンシーベアーズであっても、特定のビジネスマンや政治的ターゲット(一般的な行楽客とは対照的に)がターゲットである可能性が高いようです。.

リラックスする部屋はありません

実際には、この一連のサイバー攻撃(ヨーロッパの7つのリゾートと中東の1つのリゾート)が、ほぼすべての人によって実行されている可能性があります。エクスプロイトは広がり、利益のために販売されることもあります。このため、Fancy Bearsを犯罪とする署名の「Game Fish」マルウェアが他人の手に渡った可能性があります。.

マルウェア携帯電話

さらに、これは新しいものではないことに注意してください。ハッカーによって制御される偽のマルウェアホットスポット、およびサイバー犯罪者が侵入したパブリックWiFiは、世界中で絶え間ない危険です。疑いを持たない人々が感染したホットスポットのいずれかに接続すると、ハッカーはスマートフォン、ラップトップ、タブレットから出入りするすべてのトラフィックを簡単に確認できます.

ハッカーにとって、これは、電子メールアカウントとPayPalアカウントにアクセスするために資格情報とパスワードを盗む、または購入中に入力されたクレジットカードの資格情報を盗む簡単な方法です。.

VPNは最良の保護形態です

旅行中に感染したネットワークや偽のWiFiホットスポットへの参加が心配な場合、最善の解決策は信頼できる信頼できる仮想プライベートネットワーク(VPN)を使用することです。 VPNは、デバイスとの間で送受信されるすべてのデータを安全に暗号化するオンラインサブスクリプションサービスです。その軍用グレードのエンドツーエンド暗号化により、ハッカーはデータにアクセスできなくなります.

VPNは非常に効果的であるため、1つを使用すると、ハッカーの偽のWiFiホットスポットに接続してクレジットカードで買い物をすることができます。サイバー犯罪者の偽のWiFiホットスポットに参加する他の被害者(入力時に詳細が簡単に脅かされる)とは異なり、VPNユーザーのデータはVPNの暗号化によって完全にスクランブルされます.

このため、VPNは優れた旅の道連れです。それはあなたのデータが安全であるという知識で安全にリラックスした方法で公共のWiFiを使用することを可能にします。さらに、もちろん、休暇旅行者は、GCHQが提案するように、2要素認証、強力なパスワード、および完全に更新されたアプリを使用する必要があります。最後に、旅行のセキュリティガイドをご覧ください。.

意見は作家自身のものです.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me