Pas op! WiFi hacken in 7 Europese resorts onthuld

GCHQ, het Britse inlichtingenbureau, waarschuwt Britse vakantiegangers met klem om voor hun digitale privacy te zorgen tijdens hun vakantie dit jaar. De vreselijke waarschuwing komt te midden van onthullingen dat veel mensen mogelijk het slachtoffer worden van cybercriminelen en hackers terwijl ze dit jaar openbare wifi gebruiken op vakantie.

De waarschuwing komt via GCHQ's National Cyber ​​Security Center (NCSC): een gezamenlijk overheids- en industriehulpmiddel dat is ontworpen om het Britse publiek en de infrastructuur te beschermen tegen cyberaanvallen. De experts van GCHQ waarschuwen mensen om onveilige openbare WiFi-hotspots in cafés, hotels, luchthavens en restaurants te vermijden vanwege het feit dat ze zijn geïnfiltreerd met malware en een aanzienlijk risico vormen.

Gratis wifi

Volgens GCHQ worden de aanvallen uitgevoerd door de (zogenaamd Russische) hackers bekend als APT28 (AKA Fancy Bears). Dat zijn dezelfde hackers die onlangs het nieuws hebben gehaald voor het lekken van informatie over wereldwijde voetbaldoping.

De hackers, die vaak ook in verband worden gebracht met de hack van de Democratische Nationale Conventie tijdens de Amerikaanse presidentsverkiezingen van vorig jaar, staan ​​bekend om hun #OpOlympics-campagne waarin ze de positieve drugstestresultaten van een aantal professionele atleten lekten.

Aanzienlijk risico

Vakantiegangers wordt geadviseerd hun e-mailwachtwoorden te versterken, tweefactorauthenticatie in te stellen en ervoor te zorgen dat al hun apps up-to-date zijn voordat ze op zomervakantie vertrekken. Volgens het dreigingsrapport hebben Fancy Bear-hackers nep WiFi-hotspots opgezet in maximaal zeven vakantieparken in Europa.

GCHQ zegt dat toegang tot e-mailaccounts een van de hoofddoelen van de campagne is. Het waarschuwt Britse vakantiegangers dat ze het doelwit zouden kunnen zijn vanwege de 'gevoelige informatie' die hun accounts bevatten.

Bescherm jezelf

In zijn boodschap aan het grote publiek waarschuwt het NCSC van het VK:

Fancy Bears hebben naar verluidt toegang gezocht tot Wi-Fi-netwerken van het hotel om malware te installeren op gastapparaten die verbinding maken met gerichte netwerken. Volgens onderzoekers hebben de aanvallers mogelijk toegang kunnen krijgen tot de gegevens van slachtoffers, inclusief e-mails, en online gegevens kunnen verzamelen. De hackcampagne, die vooral is opgemerkt in middelgrote hotels in Europese hoofdsteden en het Midden-Oosten, zou gericht kunnen zijn op buitenlandse overheids- en zakenreizigers. Reizigers moeten zich bewust zijn van hun digitale veiligheid wanneer ze naar het buitenland reizen. Waar mogelijk wordt reizigers aangeraden geen verbinding te maken met onveilige of niet-vertrouwde wifi-netwerken.

Aanval Vector

De onthullingen over de WiFi-hackcampagne zijn afkomstig van het gerenommeerde cybersecuritybedrijf FireEye. Volgens de FireEye-onderzoekers hebben de APT28 / FancyBears-hackers een exploit gebruikt dat is gestolen van de elite-hackers van de NSA, bekend als 'Equation Group'. Die exploit wordt Eternal Blue genoemd en was dit jaar verantwoordelijk voor een aantal grote cyberaanvallen, waaronder de WannaCry en Petya. Aanvallen.

Die exploit maakt gebruik van een versie van Windows's Server Message Block (SMB) netwerkprotocol om zich snel over netwerken te verspreiden. Het werd meer dan een jaar geleden van de NSA gestolen door een andere schimmige groep hackers, de Shadow Brokers.

FireEye zegt dat de aanval op vakantieparken begint met een speer-phishing-campagne. E-mails worden verzonden naar hotels en andere bedrijven. De berichten zijn 'sociaal ontwikkeld' om authentiek en belangrijk te lijken. Zodra een medewerker is misleid om een ​​bijlage in de e-mail te openen, leveren de hackers een lading malware op het netwerk van het slachtoffer.

Het rapport van FireEye beschrijft de malware als een exploit genaamd "Game Fish". Het beweert dat malware bekend staat als de "kenmerkende" payload van APT28 / FancyBears. Volgens de onderzoekers gebruikt de Elastal Blue van de NSA, zodra de lading is geïmplementeerd, zijn weg dieper in hotelsystemen op zoek naar de machines die WiFi gebruiken.

Eenmaal daar wordt meer malware geïmplementeerd, bekend als "Responder-tool". Met deze exploit kunnen hackers toegang krijgen tot alle inloggegevens, logins, wachtwoorden en zelfs creditcardgegevens die door vakantiegangers tijdens hun verblijf zijn ingevoerd..

Matig vertrouwen

Ondertussen blijft het onduidelijk of Fancy Bears daadwerkelijk verantwoordelijk zijn voor deze aanval. FireEye heeft openlijk toegegeven dat dit alleen het geval is "matig zelfverzekerd" dat Fancy Bears deze aanval uitvoeren.

Deze campagne - waarvan wordt beweerd dat deze zich op het grote publiek richt - lijkt zeker in strijd te zijn met de hackinspanningen die de Fancy Bears-groep tot nu toe heeft opgezet. Die inspanningen uit het verleden kunnen het best worden omschreven als een vorm van cybervigilantisme. Als zodanig lijkt het mogelijk dat zelfs als het Fancy Bears is, het waarschijnlijker is dat specifieke zakenlieden en politieke doelen (in tegenstelling tot algemene vakantiegangers) de doelen zijn.

Geen ruimte om te ontspannen

In werkelijkheid zou deze reeks cyberaanvallen (op zeven Europese en één Midden-Oosterse resort) door zowat iedereen kunnen worden uitgevoerd. Exploiteert spread en wordt soms met winst verkocht. Om deze reden is het mogelijk dat de kenmerkende 'Game Fish'-malware, die Fancy Bears lijkt te belasten, in handen van iemand anders is gevallen.

Malware mobiele telefoon

Bovendien moet worden opgemerkt dat dit niets nieuws is. Nep-malware-hotspots die worden beheerd door hackers en openbare wifi die is geïnfiltreerd door cybercriminelen, vormen een constant gevaar over de hele wereld. Zodra nietsvermoedende mensen verbinding maken met een van die geïnfecteerde hotspots, kunnen hackers gemakkelijk al het verkeer zien komen en gaan van hun smartphones, laptops en tablets.

Voor hackers is dit een gemakkelijke manier om inloggegevens en wachtwoorden te stelen om toegang te krijgen tot e-mailaccounts en PayPal-accounts, of om creditcardgegevens te stelen die zijn ingevoerd tijdens het doen van aankopen.

Een VPN is de beste vorm van bescherming

Als u zich zorgen maakt over deelname aan geïnfecteerde netwerken of nep WiFi-hotspots tijdens het reizen, is de beste oplossing om een ​​vertrouwd en betrouwbaar Virtual Private Network (VPN) te gebruiken. Een VPN is een online abonnementsservice die alle gegevens die van en naar uw apparaat (en) komen en versleutelt veilig codeert. Die end-to-end encryptie van militaire kwaliteit maakt het voor hackers onmogelijk om toegang te krijgen tot uw gegevens.

Een VPN is zo effectief dat het gebruik van een VPN prima is om verbinding te maken met een nep WiFi-hotspot van een hacker om wat te winkelen met een creditcard. In tegenstelling tot andere slachtoffers die lid worden van de nep WiFi-hotspot van de cybercrimineel (die gemakkelijk zou worden gefouilleerd van hun gegevens wanneer ze deze invoeren), zijn de gegevens van een VPN-gebruiker volledig vervormd door de encryptie van de VPN.

Om deze reden is een VPN een uitstekende reisgenoot. Hiermee kunt u op een ontspannen manier openbare wifi gebruiken, in de wetenschap dat uw gegevens veilig zijn. Bovendien moeten vakantiegangers natuurlijk doen wat GCHQ suggereert en tweefactorauthenticatie, sterke wachtwoorden en volledig bijgewerkte apps gebruiken. Tot slot is het de moeite waard om onze reisbeveiligingsgids te bekijken.

De meningen zijn van de schrijver.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me