Руски хак OPCW: Какво е wifi ананас?

Много мащабни хакерски атаки или кражба на данни чрез публични мрежи използват т. Нар. WiFi Pineapple. Това също се случи, например, при хака на OPCW през април, който MIVD откри. Но наистина ли работи такова WiFi устройство? Какво се случи и защо хакерите бяха хванати?

Какво стана?

Пример за атака, при която е използван WiFi ананас, е проникването на руски хакери в ОЗХО, организация за забрана на химическо оръжие, базирана в Хага. Хакерите се опитаха да проникнат в организацията, за да получат информация за разследване на Сергей Скрипал, който беше отровен във Великобритания, и разследване на химическа атака срещу сирийския град Дума. Беше използван WiFi ананас за проникване в мрежата на ОЗХО. Защитата успя да осуети тази хакерска атака. Това не е първият голям опит за хакерство от GRU, руската военна разузнавателна служба. През 2014 г. те се опитаха да проникнат в белгийското министерство на външните работи.

Ананасът се разработва от компанията Hak5. С такова устройство излъчвате безжична мрежа и целият събран трафик от данни може да бъде прочетен. Може да се използва за тестване на вашата собствена мрежа. Но можете да използвате и такъв Ананас за кражба на данни. Руските хакери, които се опитаха да проникнат в Организацията за забрана на химическото оръжие (ОЗХО) в Хага, също притежаваха Ананаси (виж по-нататък в тази статия.

Притежаването на ананас не е незаконно, но използването на такъв за кражба на данни е разбира се. Устройството се предлага в две различни версии, едната, която свързвате към вашия лаптоп чрез USB (обикновеният Wifi Pineapple) и една под формата на рутер, Wifi Pineapple Tetra. Тъй като устройството се предлага от $ 100, те са много достъпни за мрежови администратори и престъпници.

Престъпниците злоупотребяват основно с Wi-Fi устройствата за кражба на данни чрез отворени мрежи

Фалшива мрежа

Тези престъпници използват неправилно Wi-Fi устройствата за кражба на данни чрез отворени мрежи. Например, като дадете на WiFi Pineapple същото име на мрежа като популярните отворени мрежи. Помислете за WiFi във влака или за мрежовите имена на Starbucks, McDonalds и хотели. Нищо неподозиращите хора се свързват с тази мрежа, а смартфоните, таблетите и лаптопите, които преди са били свързани към мрежата, дори автоматично се свързват с тази фалшива Wi-Fi мрежа. Целият нешифрован трафик на данни, който преминава през тази мрежа, може да бъде прочетен.

Престъпниците могат също да извършват целенасочени атаки, например чрез създаване на такава фалшива мрежа в компания, така че служителите да могат да се свързват нищо неподозиращо. Това ви позволява да плячкосвате много бизнес тайни, от документи до влизания.

Този тип атаки, които крадат данни, се наричат ​​атаки „човек в средата“. Където престъпникът чете данните ви като вид посредник. Същото като шпионския софтуер, без използването на злонамерен софтуер.

Как се предпазвате?

Такава симулирана мрежа може лесно да чете всички некриптирани данни. Като криптира вашия трафик на данни, нападателят не може да направи почти нищо с него. Най-добрата сигурност е да използвате VPN на мобилните си устройства. Препоръчително е също да проверите внимателно дали сайтовете, които посещавате, и приложенията, които използвате, криптират мрежовия трафик чрез HTTPS. Например, като проверите дали сайтовете имат зелена ключалка.

Друг полезен съвет е да изчиствате списъка си със запазени Wi-Fi мрежи от време на време. Автоматичното свързване към мрежата в автобуса, влака, ресторанта и магазина е удобно. По-добре да „забравите“ мрежите на мобилното си устройство и да се свързвате ръчно само когато имате нужда от WiFi. Също така не забравяйте, че свързването чрез 4G винаги е по-сигурно от Wi-Fi мрежа, която не е ваша. И така, ще започнете ли с онлайн банкирането, данъчната си декларация или други чувствителни онлайн въпроси? Винаги се свързвайте със собствената си мрежа или мобилната мрежа на вашия доставчик.

Това ли беше всичко?

Колкото и умен да изглежда такъв ананас WiFi, това е доста просто устройство за стандартите на хакерите. След като облаците прах около пресконференцията на Bijleveld се вдигнаха и информацията беше анализирана, се появява и друга мисъл: как е възможно четирима руски тайни агенти да се опитат да хакнат международно тяло с устройство, което можете да закупите за сто долара? може да си купи интернет?

Почти се чувства аматьорски. Хакерите веднага се опитаха да проникнат в Wi-Fi мрежата на OPCW, но допуснаха необходимите грешки. По време на пресконференцията вече беше зададен въпросът: това ли е всичко? Това ли беше крайният опит на хакерите да се доберат до важна информация за полет MH17 или случая Скрипал, или беше просто отклонение и истинският хак ще се случи по-късно - или вече се е случило?

Това са въпроси, на които все още не знаем отговор. Какво можем да кажем: не само използването на WiFi Pineapple за хакване на мрежи е незаконно, но и далеч не е надеждно.