Ajaveeb

Vene häkkimine OPCW: mis on wifi ananass?

Paljud suuremahulised häkkerünnakud või avalike võrkude kaudu toimuvad andmevargused kasutavad nn WiFi-ananassi. See juhtus ka näiteks aprillis OPCW-i häkkimisel, mille MIVD avastas. Kuid kas selline WiFi-seade tegelikult töötab? Mis juhtus ja miks häkkerid tabati?

Mis juhtus?

Näide rünnakust, milles kasutati WiFi-ananassi, on Vene häkkerite tungimine Haagis asuva keemiarelvade keelustamise organisatsiooni OPCW. Häkkerid üritasid organisatsiooni tungida, et saada teavet Suurbritannias mürgitatud Sergei Skripali uurimise ja Süüria Duma linna keemiarünnaku uurimise kohta. OPCW võrku tungimiseks kasutati WiFi ananassi. Kaitsmine on suutnud selle häkkerünnaku nurjata. See pole Venemaa sõjaväeluure talituse GRU esimene suurem häkkimiskatse. 2014. aastal üritasid nad tungida Belgia välisministeeriumi.

Ananassi töötab välja ettevõte Hak5. Sellise seadmega edastate traadita võrku ja kogu kogutud andmeliiklus on loetav. Seda saab kasutada oma võrgu testimiseks. Kuid andmete varastamiseks võite kasutada ka sellist ananassi. Vene häkkerid, kes üritasid Haagis keemiarelvade keelustamise organisatsiooni (OPCW) häkkida, valdasid ka ananasse (vt hiljem käesolevas artiklis.

Ananassi omamine pole ebaseaduslik, kuid muidugi on selle kasutamine andmete varastamiseks. Seade on saadaval kahes erinevas versioonis, ühe, mille ühendate sülearvutiga USB-ühenduse kaudu (tavaline Wifi ananass) ja teise ruuteri, Wifi Pineapple Tetra kujul. Kuna seade on saadaval alates 100 dollarist, on need võrguhalduritele ja kurjategijatele väga ligipääsetavad.

Kurjategijad kuritarvitavad peamiselt WiFi-seadmeid andmete varastamiseks avatud võrkude kaudu

Võltsvõrk

Need kurjategijad kuritarvitavad peamiselt WiFi-seadmeid andmete varastamiseks avatud võrkude kaudu. Näiteks andes WiFi-ananassile sama võrgunime nagu populaarsed avatud võrgud. Mõelge WiFi-le rongis või Starbucksi, McDonaldsi ja hotellide võrgunimedele. Pahaaimamatud inimesed loovad selle võrguga ühenduse ning varem võrguga ühendatud nutitelefonid, tahvelarvutid ja sülearvutid ühenduvad selle võlts-Wi-Fi-võrguga isegi automaatselt. Kogu seda võrku läbiv krüptimata andmeliiklus on loetav.

Kurjategijad saavad korraldada ka suunatud rünnakuid, näiteks ettevõtte jaoks sellise võltsvõrgu rajamisega, et töötajad saaksid pahaaimamatult ühendust võtta. See võimaldab teil rüüstata paljusid ärisaladusi, alates dokumentidest kuni sisselogimisteni.

Seda tüüpi rünnakuid, mis varastavad andmeid, nimetatakse rünnakuteks "mees keskel". Kus kurjategija loeb teie vahendajana teie andmeid ette. Sama mis nuhkvara, pahavara kasutamata.

Kuidas sa ennast kaitsed?

Selline simuleeritud võrk suudab hõlpsasti lugeda kõiki krüptimata andmeid. Teie andmeliikluse krüptimisega ei saa ründaja sellega peaaegu mitte midagi teha. Parim turvalisus on VPN-i kasutamine oma mobiilseadmetes. Samuti on soovitatav hoolikalt kontrollida, kas külastatavad saidid ja kasutatavad rakendused krüptivad võrguliikluse HTTPS-i kaudu. Näiteks kontrollides, kas saitidel on roheline lukk.

Teine kasulik näpunäide on iga natukese aja tagant oma salvestatud WiFi-võrkude loendi puhastamine. Automaatne võrguga ühenduse loomine bussis, rongis, restoranis ja poes on mugav. Parem on oma mobiilseadmes olevad võrgud "unustada" ja ühendada nendega käsitsi ainult siis, kui vajate WiFi-d. Samuti pidage meeles, et 4G kaudu ühenduse loomine on alati turvalisem kui WiFi-võrk, mis pole teie. Nii et kas hakkate internetipanga, maksudeklaratsiooni või muude tundlike veebiküsimustega alustama? Looge alati ühendus oma või teenusepakkuja mobiilsidevõrguga.

Kas see oli kõik?

Ükskõik kui nutikas selline WiFi ananass ka ei tunduks, on see häkkerite standardite jaoks üsna lihtne seade. Nüüd, kui tolmupilved Bijleveldi pressikonverentsi ümbruses on tõusnud ja teavet analüüsitud, tuleb mängu ka teine ​​mõte: kuidas on võimalik, et neli Venemaa salaagenti üritavad häkkida seadet, mille saate osta sada dollarit? saab osta internetti?

See tundub peaaegu amatöörlik. Häkkerid üritasid kohe tungida OPCW WiFi-võrku, kuid tegid vajalikud vead. Juba pressikonverentsi ajal küsiti: kas see on kõik? Kas see oli häkkerite viimane katse saada kätte oluline teave lennu MH17 või Skripali juhtumi kohta või oli see lihtsalt kõrvalepõige ja tegelik häkkimine juhtub hiljem - või on see juba juhtunud?

Need on küsimused, millele me veel vastust ei tea. Mida võime öelda: WiFi-ananassi kasutamine võrkude häkkimiseks pole mitte ainult ebaseaduslik, vaid pole kaugeltki lollikindel.