انتبه احذر خذ بالك! واي فاي القرصنة في 7 منتجعات الأوروبية

تحذر وكالة الاستخبارات البريطانية ، GCHQ ، بقوة المصطافين في المملكة المتحدة من الاهتمام بخصوصياتهم الرقمية أثناء قضاء عطلة هذا العام. يأتي هذا التحذير الرهيب وسط تكشف أن الكثير من الناس قد يقعون ضحية لمجرمي الإنترنت والمتسللين أثناء استخدام شبكة WiFi العامة في إجازة هذا العام.


يأتي هذا التحذير من خلال المركز الوطني لأمن الفضاء الإلكتروني التابع لشركة GCHQ (NCSC): وهو مصدر مشترك للحكومة والصناعة مصمم لحماية الجمهور البريطاني والبنية التحتية من الهجمات الإلكترونية. يحذر الخبراء في GCHQ الناس من تجنب نقاط اتصال واي فاي العامة غير الآمنة في المقاهي والفنادق والمطارات والمطاعم بسبب حقيقة أنهم قد تسللوا إلى البرمجيات الخبيثة ويشكلون مخاطرة كبيرة.

واى فاى مجانى

وفقًا لـ GCHQ ، يتم تنفيذ الهجمات من قبل المتسللين (المفترض أنهم روسيون) المعروفون باسم APT28 (AKA Fancy Bears). هؤلاء هم نفس المتسللين الذين قاموا مؤخرًا بنشر الأخبار عن تسريب معلومات حول المنشطات في جميع أنحاء العالم.

يشتهر المتسللون ، الذين يرتبطون غالبًا بخرق المؤتمر الوطني الديمقراطي خلال الانتخابات الرئاسية الأمريكية العام الماضي ، بحملة #OpOlympics التي قاموا فيها بتسريب نتائج اختبارات المخدرات الإيجابية لعدد من الرياضيين المحترفين..

مخاطر كبيرة

يُنصح المصطافون بتقوية كلمات مرور البريد الإلكتروني الخاصة بهم ، وإعداد مصادقة ثنائية ، والتأكد من أن جميع تطبيقاتهم محدثة قبل المغادرة في عطلتهم الصيفية. وفقًا لتقرير التهديد ، قام المتسللون في Fancy Bear بإنشاء نقاط اتصال واي فاي مزيفة في ما يصل إلى سبعة منتجعات لقضاء العطلات في جميع أنحاء أوروبا.

يقول GCHQ أن الوصول إلى حسابات البريد الإلكتروني هو أحد الأهداف الرئيسية للحملة. إنه يحذر المصطافين البريطانيين من إمكانية استهدافهم بسبب "المعلومات الحساسة" التي تحتويها حساباتهم.

تحمي نفسك

في رسالتها إلى عامة الناس ، تحذر NCSC في المملكة المتحدة من:

يزعم أن Fancy Bears تسعى للوصول إلى شبكات Wi-Fi الفندقية لتثبيت البرامج الضارة على أجهزة الضيف المتصلة بالشبكات المستهدفة. وفقًا للباحثين ، قد يكون المهاجمون قادرين على الوصول إلى بيانات الضحايا ، بما في ذلك رسائل البريد الإلكتروني ، وحصد بيانات الاعتماد عبر الإنترنت. يمكن أن تستهدف حملة القرصنة ، التي لوحظت في الغالب في الفنادق المتوسطة في العواصم الأوروبية والشرق الأوسط ، الحكومات الأجنبية والمسافرين من رجال الأعمال. يجب أن يكون المسافرون على دراية بالأمان الرقمي عند السفر إلى الخارج. يُنصح المسافرون ، حيثما أمكن ، بعدم الاتصال بشبكات Wi-Fi غير الآمنة أو غير الموثوق بها.

هجوم المتجهات

تأتي الكشف عن حملة اختراق شبكة WiFi من باب المجاملة لشركة الأمن السيبراني الشهيرة FireEye. وفقًا للباحثين في FireEye ، يستخدم المتسللون APT28 / FancyBears استغلالًا سُرق من قراصنة النخبة في وكالة الأمن القومي ، والمعروفين باسم "مجموعة المعادلات." هجمات WannaCry و Petya.A.

يعمل ذلك على استغلال نسخة من بروتوكول شبكة Windows Server Server Block (SMB) لينتشر عبر الشبكات بسرعة. سُرقت من وكالة الأمن القومي منذ أكثر من عام على يد مجموعة أخرى من المتسللين المشبوهة تعرف باسم Shadow Brokers.

يقول FireEye أن الهجوم على منتجعات العطلات يبدأ بحملة تصيد رمح. يتم إرسال رسائل البريد الإلكتروني إلى الفنادق وغيرها من الشركات. الرسائل "مصممة اجتماعيًا" لتظهر أصلية وهامة. بمجرد خداع أحد الموظفين لفتح مرفق داخل البريد الإلكتروني ، يقوم المتسللون بتسليم حمولة من البرامج الضارة إلى شبكة الضحية.

يصف تقرير FireEye البرامج الضارة على أنها استغلال يسمى "Game Fish". ويدعي أن البرامج الضارة معروفة بأنها حمولة "توقيع" APT28 / FancyBears. وفقًا للباحثين ، بمجرد نشر الحمولة ، تستخدم Eternal Blue التابعة لوكالة الأمن القومي (NSA) لإيجاد طريقة أعمق في أنظمة الفنادق بحثًا عن الأجهزة التي تقوم بتشغيل WiFi.

بمجرد الوصول إلى هناك ، يتم نشر المزيد من البرامج الضارة ، والمعروفة باسم "أداة المستجيب". ويسمح هذا الاستغلال للمتسللين بالوصول إلى أي بيانات اعتماد وتسجيل الدخول وكلمات المرور وحتى تفاصيل بطاقة الائتمان التي يدخلها المصطافون أثناء إقامتهم.

ثقة معتدلة

في غضون ذلك ، يظل من غير الواضح ما إذا كانت Fancy Bears مسؤولة فعليًا عن هذا الهجوم. اعترف FireEye علنا ​​أنه فقط "ثقة معتدلة" أن يتوهم الدببة في الواقع تنفيذ هذا الهجوم.

يبدو أن هذه الحملة - التي يزعم أنها تستهدف عامة الناس - تقف بالتأكيد على خلاف مع جهود القرصنة التي قامت بها مجموعة Fancy Bears حتى الآن. أفضل ما يمكن وصفه لتلك الجهود السابقة هو شكل من أشكال اليقظة الإلكترونية. على هذا النحو ، يبدو أنه من المحتمل أنه حتى لو كان Fancy Bears ، فمن المحتمل أن يكون رجال الأعمال والأهداف السياسية المحددة (على عكس السياح العامين) هم الأهداف.

لا مجال للاسترخاء

في الواقع ، يمكن تنفيذ هذه السلسلة من الهجمات الإلكترونية (في سبع منتجعات أوروبية ومنتجع شرق أوسطي) من قبل أي شخص تقريبًا. يستغل انتشار ، وتباع في بعض الأحيان لتحقيق الربح. لهذا السبب ، من المحتمل أن البرامج الضارة المميزة "Game Fish" ، والتي يبدو أنها تدين Fancy Bears ، سقطت في أيدي شخص آخر.

الهاتف المحمول البرمجيات الخبيثة

بالإضافة إلى ذلك ، تجدر الإشارة إلى أن هذا ليس بالأمر الجديد. تشكل النقاط الفعالة للبرامج الضارة المزيفة التي يسيطر عليها المتسللون ، وشبكة WiFi العامة التي تم اختراقها من قبل مجرمي الإنترنت ، خطرا مستمرا في جميع أنحاء العالم. بمجرد اتصال الأشخاص المطمئنين بأي من النقاط الساخنة المصابة ، يسهل على المتسللين رؤية كل حركة المرور القادمة والذهاب من هواتفهم الذكية وأجهزة الكمبيوتر المحمولة والأجهزة اللوحية.

بالنسبة للمتسللين ، هذه طريقة سهلة لسرقة بيانات الاعتماد وكلمات المرور للوصول إلى حسابات البريد الإلكتروني وحسابات PayPal ، أو سرقة بيانات اعتماد بطاقة الائتمان التي تم إدخالها أثناء إجراء عمليات الشراء.

VPN هي أفضل شكل من أشكال الحماية

إذا كنت قلقًا من الانضمام إلى الشبكات المصابة أو نقاط اتصال WiFi المزيفة أثناء السفر ، فإن أفضل حل هو استخدام شبكة افتراضية خاصة موثوقة وموثوق بها (VPN). VPN هي خدمة اشتراك عبر الإنترنت تقوم بتشفير جميع البيانات الواردة والواردة من جهازك (الأجهزة) بأمان. هذا التشفير العسكري من طرف إلى طرف يجعل من المستحيل على المتسللين الوصول إلى بياناتك.

تعد شبكة VPN فعالة للغاية بحيث أن استخدام أحدها يعني أن أي شخص سيكون على ما يرام عند الاتصال بنقطة WiFi مزيفة للقراصنة للقيام ببعض التسوق باستخدام بطاقة ائتمان. على عكس الضحايا الآخرين الذين ينضمون إلى نقطة اتصال WiFi المزيفة عبر الإنترنت (والذين يسهل فهمهم بتفاصيلهم عند دخولهم) ، يتم تشفير بيانات مستخدم VPN تمامًا بواسطة تشفير VPN.

لهذا السبب ، فإن VPN هي رفيق سفر ممتاز. يتيح لك استخدام شبكة WiFi العامة بطريقة مريحة وآمنة مع العلم أن بياناتك آمنة. بالإضافة إلى ذلك ، بالطبع ، ينبغي على المصطافين فعل ما يقترحه GCHQ ويستخدم مصادقة ثنائية ، وكلمات مرور قوية ، وتطبيقات محدثة بالكامل. أخيرًا ، إنه يستحق البحث في دليل أمان السفر الخاص بنا.

الآراء هي الكاتب الخاص.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me