Emuārs

Krievu hakeris OPCW: Kas ir wifi ananāss?

Daudzos liela mēroga uzlaušanas uzbrukumos vai datu zādzībās, izmantojot publiskos tīklus, tiek izmantots tā dēvētais WiFi ananāss. Tas notika arī, piemēram, aprīlī uzlauzt OPCW, kuru MIVD atklāja. Bet vai šāda WiFi ierīce patiešām darbojas? Kas notika un kāpēc hakeri tika notverti?

Kas notika?

Uzbrukuma, kurā tika izmantots WiFi ananāss, piemērs ir krievu hakeru iefiltrēšanās Hāgā bāzētajā ķīmisko ieroču aizlieguma organizācijā OPCW. Hakeri mēģināja iekļūt organizācijā, lai iegūtu informāciju par Lielbritānijā saindētā Sergeja Skripaļa izmeklēšanu un izmeklēšanu par ķīmisko uzbrukumu Sīrijas pilsētai Dūmai. Lai iekļūtu OPCW tīklā, tika izmantots WiFi ananāss. Aizsardzība ir spējusi novērst šo hakeru uzbrukumu. Tas nav pirmais nozīmīgais Krievijas militārā izlūkdienesta GRU hakeru mēģinājums. 2014. gadā viņi mēģināja iekļūt Beļģijas Ārlietu ministrijā.

Ananāsu izstrādā uzņēmums Hak5. Izmantojot šādu ierīci, jūs pārraida bezvadu tīklu, un visu savākto datu plūsmu var nolasīt. To var izmantot, lai pārbaudītu savu tīklu. Bet jūs varat arī izmantot šādu Ananāsu, lai nozagtu datus. Krievu hakeriem, kuri Hāgā mēģināja uzlauzt Ķīmisko ieroču aizlieguma organizāciju (OPCW), bija arī ananāsi (skat. Vēlāk šajā rakstā.

Īpašums ananāsam nav nelikumīgs, taču, protams, ir tā izmantošana datu nozagšanai. Ierīce ir pieejama divās dažādās versijās, no kurām vienu savienojat ar klēpjdatoru, izmantojot USB (parasto Wifi ananāsu), un otru maršrutētāja veidā - Wifi Pineapple Tetra. Tā kā ierīce ir pieejama no 100 USD, tās ir ļoti pieejamas tīkla administratoriem, kā arī noziedzniekiem.

Noziedznieki galvenokārt ļaunprātīgi izmanto Wi-Fi ierīces, lai zagtu datus caur atvērtiem tīkliem

Viltus tīkls

Šie noziedznieki galvenokārt ļaunprātīgi izmanto Wi-Fi ierīces, lai zagtu datus caur atvērtiem tīkliem. Piemēram, piešķirot WiFi ananāsam tādu pašu tīkla nosaukumu kā populāriem atvērtajiem tīkliem. Padomājiet par WiFi vilcienā vai Starbucks, McDonalds un viesnīcu tīkla nosaukumiem. Cilvēki, kuri nenojauš, izveido savienojumu ar šo tīklu, un viedtālruņi, planšetdatori un klēpjdatori, kas iepriekš bija savienoti ar tīklu, pat automātiski izveido savienojumu ar šo viltus Wi-Fi tīklu. Var nolasīt visu nešifrēto datu plūsmu, kas darbojas caur šo tīklu.

Noziedznieki var veikt arī mērķtiecīgus uzbrukumus, piemēram, izveidojot šādu viltus tīklu uzņēmumā, lai darbinieki varētu nenojaušot savienojumu. Tas ļauj izlaupīt daudzus biznesa noslēpumus, sākot no dokumentiem un beidzot ar pieteikšanos.

Šāda veida uzbrukumus, kas nozog datus, sauc par “cilvēks pa vidu”. Kur noziedznieks nolasa jūsu datus kā sava veida starpnieku. Tas pats, kas spiegprogrammatūra, neizmantojot ļaunprātīgu programmatūru.

Kā jūs sevi pasargājat?

Šāds simulēts tīkls var viegli nolasīt visus nešifrētos datus. Šifrējot jūsu datu plūsmu, uzbrucējs gandrīz neko nevar darīt. Vislabākā drošība ir VPN izmantošana mobilajās ierīcēs. Ieteicams arī rūpīgi pārbaudīt, vai apmeklētās vietnes un izmantotās lietotnes šifrē tīkla trafiku, izmantojot HTTPS. Piemēram, pārbaudot, vai vietnēs ir zaļa slēdzene.

Vēl viens noderīgs padoms ir ik pa laikam attīrīt saglabāto Wi-Fi tīklu sarakstu. Ērta automātiska savienojuma izveide ar tīklu autobusā, vilcienā, restorānā un veikalā. Labāk "aizmirst" tīklus savā mobilajā ierīcē un manuāli izveidojiet savienojumu ar tiem tikai tad, kad jums ir nepieciešams WiFi. Atcerieties arī, ka savienojums, izmantojot 4G, vienmēr ir drošāks nekā Wi-Fi tīkls, kas nav jūsu. Tātad, vai jūs sākat sākt darbu ar internetbanku, nodokļu deklarāciju vai citiem sensitīviem jautājumiem tiešsaistē? Vienmēr izveidojiet savienojumu ar savu tīklu vai sava pakalpojumu sniedzēja mobilo tīklu.

Vai tas viss bija?

Lai cik gudrs varētu šķist šāds WiFi ananāss, tā ir diezgan vienkārša ierīce hakeru standartiem. Tagad, kad putekļu mākoņi ap Bijleveldas preses konferenci ir paaugstinājušies un informācija ir analizēta, spēlē arī cita doma: kā iespējams, ka četri Krievijas slepenie aģenti mēģina uzlauzt starptautisku organizāciju ar ierīci, kuru varat iegādāties par simts dolāru? var nopirkt internetu?

Tas gandrīz jūtas amatieriski. Hakeri nekavējoties mēģināja iekļūt OPCW Wi-Fi tīklā, taču pieļāva nepieciešamās kļūdas. Jau preses konferences laikā tika uzdots jautājums: vai tas viss ir? Vai tas bija hakeru galīgais mēģinājums iegūt svarīgu informāciju par lidojumu MH17 vai Skripal lietu, vai arī tas bija tikai novirzīšanās, un reālais uzlaušana notiks vēlāk - vai tas jau ir noticis?

Tie ir jautājumi, uz kuriem mēs vēl nezinām atbildi. Tas, ko mēs varam teikt: ir nelikumīgi izmantot WiFi ananāsu tīklu uzlaušanai, tas ir arī tālu no drošas izturības.

$config[zx-auto] not found$config[zx-overlay] not found