Προσέξτε! WiFi Hacking σε 7 Ευρωπαϊκά Θέρετρα Revealed

Το πρακτορείο πληροφοριών του Ηνωμένου Βασιλείου, GCHQ, προειδοποιεί έντονα τους παραθεριστές του Ηνωμένου Βασιλείου να φροντίζουν για την ψηφιακή ιδιωτική τους ζωή, ενώ κάνουν διακοπές γι 'αυτό το έτος. Η κακή προειδοποίηση έρχεται εν μέσω αποκαλύψεων ότι πολλοί άνθρωποι μπορεί να πέφτουν θύματα εγκληματιών στον κυβερνοχώρο και χάκερ ενώ χρησιμοποιούν δημόσια WiFi στις διακοπές του τρέχοντος έτους.


Η προειδοποίηση έρχεται μέσω του Εθνικού Κέντρου Ασφαλείας Cyber ​​Security (NCSC) της GCHQ: ένας κοινός κυβερνητικός και βιομηχανικός πόρος που έχει σχεδιαστεί για να προστατεύει το βρετανικό κοινό και τις υποδομές από κυβερνοεπιθέσεις. Οι εμπειρογνώμονες της GCHQ προειδοποιούν τους ανθρώπους να αποφύγουν τα επισφαλή δημόσια σημεία WiFi σε καφετέριες, ξενοδοχεία, αεροδρόμια και εστιατόρια, λόγω του ότι έχουν διεισδύσει σε κακόβουλο λογισμικό και θέτουν σημαντικό κίνδυνο.

Ελεύθερο ασύρματο ίντερνετ

Σύμφωνα με την GCHQ, οι επιθέσεις πραγματοποιούνται από τους (δήθεν ρώσικους) χάκερ που είναι γνωστοί ως APT28 (AKA Fancy Bears). Αυτοί είναι οι ίδιοι χάκερ που πρόσφατα έκαναν τα νέα για τη διαρροή πληροφοριών σχετικά με το ντόπινγκ στον κόσμο.

Οι χάκερ, οι οποίοι συχνά συνδέονται επίσης με την ρήξη της Δημοκρατικής Εθνικής Συνέλευσης κατά τη διάρκεια των αμερικανικών προεδρικών εκλογών του περασμένου έτους, είναι διάσημοι για την εκστρατεία τους #OpOlympics στην οποία διέρρευσαν τα θετικά αποτελέσματα δοκιμών φαρμάκων από διάφορους επαγγελματίες αθλητές.

Σημαντικός κίνδυνος

Οι παραθεριστές συμβουλεύονται να ενισχύσουν τους κωδικούς τους ηλεκτρονικού ταχυδρομείου, να δημιουργήσουν έλεγχο ταυτότητας δύο παραγόντων και να βεβαιωθούν ότι όλες οι εφαρμογές τους είναι ενημερωμένες πριν αναχωρήσουν στις καλοκαιρινές τους διακοπές. Σύμφωνα με την έκθεση απειλής, οι hackers Fancy Bear έχουν δημιουργήσει ψεύτικα WiFi hotspots σε επτά παραθεριστικά θέρετρα σε όλη την Ευρώπη.

Η GCHQ λέει ότι η πρόσβαση σε λογαριασμούς ηλεκτρονικού ταχυδρομείου είναι ένας από τους κύριους στόχους της εκστρατείας. Προειδοποιεί τους βρετανούς παραθεριστές ότι θα μπορούσαν να στοχευθούν λόγω των "ευαίσθητων πληροφοριών" που περιέχουν οι λογαριασμοί τους.

Προστάτευσε τον εαυτό σου

Στο μήνυμά του προς το ευρύ κοινό, το NCSC του Ηνωμένου Βασιλείου προειδοποιεί:

Οι Fancy Bears φέρονται ότι επιδιώκουν πρόσβαση σε δίκτυα Wi-Fi του ξενοδοχείου για την εγκατάσταση κακόβουλου λογισμικού σε συσκευές φιλοξενίας που συνδέονται με στοχευμένα δίκτυα. Σύμφωνα με τους ερευνητές, οι επιτιθέμενοι ενδέχεται να έχουν πρόσβαση στα δεδομένα των θυμάτων, συμπεριλαμβανομένων των ηλεκτρονικών μηνυμάτων, και να συλλέγουν τα διαπιστευτήρια του διαδικτύου. Η εκστρατεία πειρατείας, η οποία σημειώθηκε κυρίως στα ξενοδοχεία μεσαίας κατηγορίας στις ευρωπαϊκές πρωτεύουσες και στη Μέση Ανατολή, θα μπορούσε να στοχεύει ξένες κυβερνήσεις και επαγγελματίες ταξιδιώτες. Οι ταξιδιώτες πρέπει να γνωρίζουν την ψηφιακή τους ασφάλεια όταν ταξιδεύουν στο εξωτερικό. Όπου είναι δυνατό, οι ταξιδιώτες συνιστάται να μην συνδεθούν σε ανασφαλείς ή μη αξιόπιστα δίκτυα Wi-Fi.

Αντίκτυπος διάνυσμα

Οι αποκαλύψεις για την καμπάνια WiFi hacking έρχονται ευγενικά από τη φημισμένη εταιρία ασφάλειας Firebeye. Σύμφωνα με τους ερευνητές του FireEye, οι hackers APT28 / FancyBears χρησιμοποιούν ένα κλοπή εκμεταλλεύσεως από τους ελίτ χάκερ της NSA, γνωστό ως "Equation Group". Αυτό το εκμετάλλευση ονομάζεται Eternal Blue και ήταν υπεύθυνο για αρκετές μεγάλες κυβερνοεπιτάξεις φέτος, Οι επιθέσεις WannaCry και Petya.A.

Αυτή η εκμετάλλευση εκμεταλλεύεται μια έκδοση του πρωτοκόλλου δικτύωσης των Windows Server Block Block (SMB) για γρήγορη διάδοση μέσω δικτύων. Κλέφθηκε από την NSA πριν από ένα χρόνο από μια άλλη σκιερή ομάδα hackers γνωστή ως Shadow Brokers.

Το FireEye λέει ότι η επίθεση στα θέρετρα διακοπών ξεκινάει με εκστρατεία δόλιου phishing. Τα ηλεκτρονικά ταχυδρομεία αποστέλλονται σε ξενοδοχεία και άλλες επιχειρήσεις. Τα μηνύματα είναι «κοινωνικά σχεδιασμένα» για να φαίνονται αυθεντικά και σημαντικά. Μόλις ένα μέλος του προσωπικού έχει εξαπατηθεί να ανοίξει ένα συνημμένο μέσα στο ηλεκτρονικό ταχυδρομείο, οι χάκερ παραδώσει ένα ωφέλιμο φορτίο του κακόβουλου λογισμικού στο δίκτυο του θύματος.

Η έκθεση FireEye περιγράφει το κακόβουλο λογισμικό ως εκμετάλλευση που ονομάζεται "Game Fish". Υποστηρίζει ότι το κακόβουλο λογισμικό είναι γνωστό για το ωφέλιμο φορτίο "signature" του APT28 / FancyBears. Σύμφωνα με τους ερευνητές, όταν έχει αναπτυχθεί το ωφέλιμο φορτίο, χρησιμοποιεί το Eternal Blue της NSA για να βρει το δρόμο της πιο βαθιά στα ξενοδοχειακά συστήματα σε αναζήτηση των μηχανών που εκτελούν το WiFi.

Μόλις υπάρξει, αναπτύσσεται περισσότερο κακόβουλο λογισμικό, γνωστό ως "εργαλείο Responder". Αυτό το exploit επιτρέπει στους hackers να έχουν πρόσβαση σε οποιαδήποτε διαπιστευτήρια, logins, κωδικούς πρόσβασης και ακόμη και στοιχεία πιστωτικών καρτών που εισήγαγαν οι παραθεριστές κατά τη διάρκεια της διαμονής τους.

Μέτρια Εμπιστοσύνη

Εν τω μεταξύ, παραμένει ασαφές αν η Fancy Bears είναι στην πραγματικότητα υπεύθυνη για αυτήν την επίθεση. Το FireEye παραδέχτηκε ανοιχτά ότι είναι μόνο "μέτρια αυτοπεποίθηση" ότι οι Fancy Bears εκτελούν αυτήν την επίθεση.

Αυτή η εκστρατεία - η οποία υποστηρίζεται ότι στοχεύει το ευρύ κοινό - σίγουρα φαίνεται να έρχεται σε αντίθεση με τις προσπάθειες πειρατείας που έχει τοποθετήσει μέχρι στιγμής ο όμιλος Fancy Bears. Αυτές οι προηγούμενες προσπάθειες μπορούν καλύτερα να περιγραφούν ως μια μορφή κυβερνο-επαγρύπνησης. Ως εκ τούτου, φαίνεται πιθανό ότι ακόμη και αν είναι Fancy Bears, είναι πιο πιθανό οι συγκεκριμένοι επιχειρηματίες και οι πολιτικοί στόχοι (σε ​​αντίθεση με τους γενικούς παραθεριστές) να είναι οι στόχοι.

Δεν υπάρχει χώρος χαλάρωσης

Στην πραγματικότητα, αυτή η σειρά από cyberattacks (σε επτά ευρωπαϊκά και ένα κέντρο της Μέσης Ανατολής) θα μπορούσε να πραγματοποιηθεί από σχεδόν οποιονδήποτε. Οι εκμεταλλεύσεις εξάπλωση, και μερικές φορές πωλούνται με κέρδος. Για το λόγο αυτό, είναι πιθανό το κακόβουλο λογισμικό υπογραφής "Game Fish", το οποίο φαίνεται να ενοχοποιεί Fancy Bears, έχει πέσει σε χέρια κάποιου άλλου.

Malware κινητό τηλέφωνο

Επιπλέον, αξίζει να σημειωθεί ότι αυτό δεν είναι κάτι νέο. Τα ψεύτικα ζεστά σημεία κακόβουλου λογισμικού που ελέγχονται από τους χάκερς και το δημόσιο WiFi που έχει διεισδύσει από εγκληματίες του κυβερνοχώρου αποτελούν συνεχή κίνδυνο σε όλο τον κόσμο. Μόλις οι ανυποψίαστοι άνθρωποι συνδεθούν με κάποιο από αυτά τα μολυσμένα hotspots, είναι εύκολο για τους χάκερ να δουν όλη την κυκλοφορία που έρχεται και πηγαίνει από τα smartphones τους, τους φορητούς υπολογιστές και τα tablet.

Για τους χάκερ, αυτός είναι ένας εύκολος τρόπος για να κλέψετε τα διαπιστευτήρια και τους κωδικούς πρόσβασης για να αποκτήσετε πρόσβαση σε λογαριασμούς email και λογαριασμούς PayPal ή να κλέψετε τα διαπιστευτήρια πιστωτικών καρτών που εισάγονται κατά την πραγματοποίηση αγορών.

Ένα VPN είναι η καλύτερη μορφή προστασίας

Εάν ανησυχείτε για τη συμμετοχή σε μολυσμένα δίκτυα ή ψεύτικα σημάδια Wi-Fi ενώ ταξιδεύετε, η καλύτερη λύση είναι να χρησιμοποιήσετε ένα αξιόπιστο και αξιόπιστο εικονικό ιδιωτικό δίκτυο (VPN). Ένα VPN είναι μια υπηρεσία συνδρομής στο διαδίκτυο που κρυπτογραφεί με ασφάλεια όλα τα δεδομένα που προέρχονται και πηγαίνουν από τις συσκευές σας. Αυτός ο στρατιωτικός βαθμός κρυπτογράφησης από άκρο σε άκρο καθιστά αδύνατο για τους χάκερ να έχουν πρόσβαση στα δεδομένα σας.

Ένα VPN είναι τόσο αποτελεσματικό που με τη χρήση ενός σημαίνει ότι κάποιος θα ήταν καλό να συνδεθεί με ψεύτικο WiFi hotspot ενός χάκερ για να κάνει κάποια ψώνια με μια πιστωτική κάρτα. Σε αντίθεση με τα άλλα θύματα που εντάσσονται στο ψεύτικο WiFi hotspot (ο οποίος θα μπορούσε εύκολα να περιηγηθεί στις λεπτομέρειες τους κατά την είσοδό τους), τα δεδομένα του χρήστη VPN κωδικοποιούνται πλήρως από την κρυπτογράφηση του VPN.

Για το λόγο αυτό, ένα VPN είναι ένας εξαιρετικός σύντροφος ταξιδιού. Σας επιτρέπει να χρησιμοποιείτε το δημόσιο WiFi με χαλαρό τρόπο, με την προϋπόθεση ότι τα δεδομένα σας είναι ασφαλή. Επιπλέον, φυσικά, οι παραθεριστές θα πρέπει να κάνουν, όπως προτείνει η GCHQ, και να χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων, ισχυρούς κωδικούς πρόσβασης και πλήρως ενημερωμένες εφαρμογές. Τέλος, αξίζει τον κόπο να δούμε τον οδηγό μας για την ταξιδιωτική ασφάλεια.

Οι απόψεις είναι οι δικές του συγγραφείς.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me