बाहर देखो! 7 यूरोपीय रिसॉर्ट्स में वाईफाई हैकिंग का खुलासा हुआ

यूके की खुफिया एजेंसी, GCHQ, इस वर्ष की छुट्टियों के दौरान अपनी डिजिटल गोपनीयता का ख्याल रखने के लिए यूके के छुट्टियों की चेतावनी दे रही है। इस खुलासे के बीच यह चेतावनी सामने आई है कि इस साल छुट्टियों में सार्वजनिक वाईफाई का उपयोग करते समय कई लोग साइबर अपराधियों और हैकर्स का शिकार हो सकते हैं।.


यह चेतावनी जीसीएचक्यू के राष्ट्रीय साइबर सुरक्षा केंद्र (एनसीएससी) के माध्यम से आती है: एक संयुक्त सरकार और उद्योग संसाधन जिसे ब्रिटिश जनता की सुरक्षा और साइबर स्पेस से बुनियादी ढांचे के लिए डिज़ाइन किया गया है। जीसीएचक्यू के विशेषज्ञ कैफे, होटल, हवाई अड्डों और रेस्तरां में सार्वजनिक वाईफाई हॉटस्पॉट से बचने के लिए लोगों को चेतावनी दे रहे हैं कि इस तथ्य के कारण कि उन्हें मैलवेयर के साथ घुसपैठ किया गया है और काफी जोखिम पैदा करता है.

मुक्त वाईफाई

जीसीएचक्यू के अनुसार, हमलों को (माना जाता है कि रूसी) हैकर्स APT28 (AKA फैंसी गियर) के रूप में जाना जाता है। ये वही हैकर हैं जिन्होंने हाल ही में दुनिया भर में फुटबॉल डोपिंग के बारे में जानकारी लीक करने के लिए खबर बनाई थी.

हैकर्स, जो अक्सर पिछले साल के अमेरिकी राष्ट्रपति चुनावों के दौरान डेमोक्रेटिक नेशनल कन्वेंशन की हैक से भी जुड़े होते हैं, उनके #OpOlympics अभियान के लिए प्रसिद्ध हैं, जिसमें उन्होंने कई पेशेवर एथलीटों के सकारात्मक दवा परीक्षण के परिणाम लीक किए थे.

विचारणीय जोखिम

हॉलिडेमेकर्स को सलाह दी जाती है कि वे अपने ईमेल पासवर्ड को मजबूत करें, टू-फैक्टर ऑथेंटिकेशन सेट करें, और सुनिश्चित करें कि उनके सभी ऐप उनके गर्मियों की छुट्टियों पर रवाना होने से पहले तक के हैं। धमकी रिपोर्ट के अनुसार, फैन्सी बियर हैकर्स ने यूरोप भर में सात छुट्टियों के रिसॉर्ट में नकली वाईफाई हॉटस्पॉट स्थापित किए हैं.

जीसीएचक्यू का कहना है कि ईमेल खातों तक पहुंचना अभियान का मुख्य उद्देश्य है। यह ब्रिटिश छुट्टियों के लिए चेतावनी दे रहा है कि "संवेदनशील जानकारी" के कारण उन्हें लक्षित किया जा सकता है जिसमें उनके खाते शामिल हैं.

अपनी रक्षा कीजिये

आम जनता के लिए अपने संदेश में, यूके का NCSC चेतावनी देता है:

फैंसी बियर कथित तौर पर लक्षित नेटवर्क से कनेक्ट होने वाले अतिथि उपकरणों पर मैलवेयर स्थापित करने के लिए होटल वाई-फाई नेटवर्क तक पहुंच की मांग कर रहे हैं। शोधकर्ताओं के अनुसार, हमलावर पीड़ितों के डेटा तक पहुंच प्राप्त करने में सक्षम हो सकते हैं, जिसमें ईमेल शामिल हैं, और ऑनलाइन क्रेडेंशियल कटाई करना। हैकिंग अभियान, जिसे मुख्य रूप से यूरोपीय राजधानियों और मध्य पूर्व में मिड-अपमार्केट होटलों में नोट किया गया है, विदेशी सरकार और व्यावसायिक यात्रियों को लक्षित कर सकता है। विदेश यात्रा करते समय यात्रियों को अपनी डिजिटल सुरक्षा के बारे में पता होना चाहिए। जहां संभव हो, यात्रियों को सलाह दी जाती है कि वे असुरक्षित या अविश्वसनीय वाई-फाई नेटवर्क से न जुड़ें.

हमला वेक्टर

वाईफाई हैकिंग अभियान के बारे में रहस्योद्घाटन प्रसिद्ध साइबर सिक्योरिटी फर्म FireEye के सौजन्य से आया है। FireEye शोधकर्ताओं के अनुसार, APT28 / FancyBears हैकर्स NSA के कुलीन हैकर्स से चोरी किए गए एक शोषण का उपयोग कर रहे हैं, जिसे "समीकरण समूह" के रूप में जाना जाता है। उस शोषण को अनन्त ब्लू कहा जाता है और इस वर्ष कई बड़े साइबर हमले के लिए जिम्मेदार था। WannaCry और Petya.A पर हमला.

यह शोषण नेटवर्क के माध्यम से तेज़ी से फैलने के लिए विंडोज 'सर्वर मैसेज ब्लॉक (एसएमबी) नेटवर्किंग प्रोटोकॉल के एक संस्करण का लाभ उठाता है। यह एक साल पहले एनएसए से हैकर्स के एक अन्य छायादार समूह द्वारा छाया दलाल के रूप में जाना गया था.

FireEye का कहना है कि छुट्टी रिसॉर्ट्स पर हमला एक भाला-फ़िशिंग अभियान के साथ शुरू होता है। होटल और अन्य व्यवसायों के लिए ईमेल भेजे जाते हैं। प्रामाणिक और महत्वपूर्ण दिखने के लिए संदेश 'सामाजिक रूप से इंजीनियर' हैं। एक बार कर्मचारियों के एक सदस्य को ईमेल के भीतर एक अनुलग्नक खोलने में धोखा दिया गया है, हैकर्स पीड़ित के नेटवर्क पर मैलवेयर का पेलोड वितरित करते हैं.

FireEye की रिपोर्ट मैलवेयर का वर्णन "गेम फिश" नामक एक शोषण के रूप में करती है, यह दावा करती है कि मैलवेयर APT28 / FancyBears के "हस्ताक्षर" पेलोड होने के लिए अच्छी तरह से जाना जाता है। शोधकर्ताओं के अनुसार, एक बार पेलोड को तैनात करने के बाद यह एनएसए के अनन्त ब्लू का उपयोग करता है ताकि वाईफाई चलाने वाली मशीनों की तलाश में होटल प्रणालियों में अपना रास्ता और गहरा हो सके।.

एक बार, अधिक मैलवेयर तैनात किया जाता है, जिसे "रिस्पॉन्डर टूल" के रूप में जाना जाता है। यह शोषण हैकर्स को किसी भी क्रेडेंशियल, लॉगिन, पासवर्ड और यहां तक ​​कि क्रेडिट कार्ड के विवरण के लिए छुट्टियों के दौरान उनके प्रवास के दौरान प्रवेश करने की अनुमति देता है।.

मध्यम आत्मविश्वास

इस बीच, यह स्पष्ट नहीं है कि फैंसी भालू वास्तव में इस हमले के लिए जिम्मेदार हैं या नहीं। FireEye ने खुले तौर पर स्वीकार किया है कि यह केवल है "मध्यम आत्मविश्वास से भरा हुआ" फैन्सी बियर वास्तव में इस हमले को अंजाम दे रहे हैं.

यह अभियान - जिसके बारे में यह दावा किया जाता है कि यह आम जनता को निशाना बना रहा है - निश्चित रूप से हैकिंग के प्रयासों के साथ खड़ा नजर आता है, जिस तरह से फैंसी बियर समूह ने अब तक मुहिम शुरू की है। उन पिछले प्रयासों को सबसे अच्छा साइबर-सतर्कता के रूप में वर्णित किया जा सकता है। इस तरह, ऐसा लगता है कि भले ही यह फैंसी बियर हो, यह अधिक संभावना है कि विशिष्ट व्यवसायी और राजनीतिक लक्ष्य (सामान्य छुट्टियों के विपरीत) लक्ष्य हैं.

आराम करने के लिए कोई जगह नहीं

हकीकत में, साइबर हमले (सात यूरोपीय और एक मध्य पूर्वी रिसॉर्ट पर) के इस तार को किसी के बारे में भी किया जा सकता है। शोषण फैलता है, और कभी-कभी लाभ के लिए बेचा जाता है। इस कारण से, यह संभव है कि फैंसी "गेम फिश" मैलवेयर, जो फैंसी बियर को कम करने के लिए प्रकट होता है, किसी और के हाथों में गिर गया है.

मैलवेयर मोबाइल फोन

इसके अलावा, यह ध्यान देने योग्य है कि यह कोई नई बात नहीं है। हैकर्स द्वारा नियंत्रित नकली मैलवेयर हॉटस्पॉट, और साइबर अपराधियों द्वारा घुसपैठ किए गए सार्वजनिक वाईफाई, दुनिया भर में एक निरंतर खतरा हैं। एक बार जब लोगों को संक्रमित लोगों में से कोई भी संक्रमित हॉटस्पॉट से जोड़ता है, तो हैकर्स के लिए अपने स्मार्टफोन, लैपटॉप और टैबलेट से आने और जाने वाले सभी ट्रैफ़िक को देखना आसान होता है।.

हैकर्स के लिए, यह ईमेल खातों और पेपाल खातों तक पहुंचने के लिए, या खरीदारी करते समय दर्ज किए गए क्रेडिट कार्ड क्रेडेंशियल्स को चोरी करने के लिए क्रेडेंशियल्स और पासवर्ड चोरी करने का एक आसान तरीका है।.

एक वीपीएन सुरक्षा का सबसे अच्छा रूप है

यदि आप यात्रा करते समय संक्रमित नेटवर्क या नकली वाईफाई हॉटस्पॉट से जुड़ने के बारे में चिंतित हैं, तो सबसे अच्छा समाधान एक विश्वसनीय और विश्वसनीय वर्चुअल प्राइवेट नेटवर्क (वीपीएन) का उपयोग करना है। एक वीपीएन एक ऑनलाइन सदस्यता सेवा है जो आपके डिवाइस (ओं) से आने और जाने वाले सभी डेटा को सुरक्षित रूप से एन्क्रिप्ट करती है। वह सैन्य ग्रेड, एंड-टू-एंड एन्क्रिप्शन हैकर्स के लिए आपके डेटा तक पहुंचना असंभव बना देता है.

एक वीपीएन इतना प्रभावी होता है कि एक का उपयोग करके कोई भी एक हैकर के नकली वाईफाई हॉटस्पॉट से जुड़ जाएगा और क्रेडिट कार्ड से कुछ खरीदारी कर सकेगा। साइबर अपराध के नकली वाईफाई हॉटस्पॉट में शामिल होने वाले अन्य पीड़ितों के विपरीत (जो आसानी से उनके विवरणों से भयभीत हो जाते हैं, क्योंकि वे एक वीपीएन उपयोगकर्ता के डेटा को वीपीएन के एन्क्रिप्शन द्वारा पूरी तरह से स्क्रैम्बल करते हैं।.

इस कारण से, एक वीपीएन एक उत्कृष्ट यात्रा साथी है। यह आपको आराम से तरीके से सार्वजनिक वाईफाई का उपयोग करने की अनुमति देता है, इस ज्ञान में सुरक्षित है कि आपका डेटा सुरक्षित है। इसके अलावा, निश्चित रूप से, छुट्टियों के निर्माताओं को जीसीएचक्यू का सुझाव देना चाहिए और दो-कारक प्रमाणीकरण, मजबूत पासवर्ड और पूरी तरह से अपडेट किए गए एप्लिकेशन का उपयोग करना चाहिए। अंत में, यह हमारे यात्रा सुरक्षा गाइड को देखने लायक है.

राय लेखक के अपने हैं.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me