Ιστολόγιο

Ρωσική αμυχή OPCW: Τι είναι ένας ανανάς wifi;

Πολλές επιθέσεις hacks μεγάλης κλίμακας ή κλοπή δεδομένων μέσω δημόσιων δικτύων χρησιμοποιούν το λεγόμενο WiFi Pineapple. Αυτό συνέβη επίσης, για παράδειγμα, στο hack στο OPCW τον Απρίλιο, το οποίο ανακάλυψε το MIVD. Λειτουργεί όμως μια τέτοια συσκευή WiFi; Τι συνέβη και γιατί πιάστηκαν οι χάκερ;

Τι συνέβη?

Ένα παράδειγμα μιας επίθεσης στην οποία χρησιμοποιήθηκε ένας ανανάς WiFi είναι η διείσδυση Ρώσων χάκερ στο OPCW, ένας οργανισμός για την απαγόρευση των χημικών όπλων που εδρεύουν στη Χάγη. Οι χάκερ επιχείρησαν να διεισδύσουν στον οργανισμό για να λάβουν πληροφορίες σχετικά με μια έρευνα για τον Σεργκέι Σκρίπαλ, ο οποίος δηλητηριάστηκε στη Βρετανία, και μια έρευνα για μια χημική επίθεση στην πόλη της Δούμα της Συρίας. Ένας ανανάς WiFi χρησιμοποιήθηκε για να διεισδύσει στο δίκτυο OPCW. Η άμυνα μπόρεσε να αποτρέψει αυτήν την επίθεση πειρατείας. Δεν είναι η πρώτη μεγάλη απόπειρα πειρατείας της GRU, της ρωσικής στρατιωτικής υπηρεσίας πληροφοριών. Το 2014 προσπάθησαν να διεισδύσουν στο βελγικό Υπουργείο Εξωτερικών.

Ο Ανανάς αναπτύσσεται από την εταιρεία Hak5. Με μια τέτοια συσκευή μεταδίδετε ένα ασύρματο δίκτυο και μπορείτε να διαβάσετε όλη την κυκλοφορία δεδομένων που συλλέγεται. Μπορεί να χρησιμοποιηθεί για τη δοκιμή του δικού σας δικτύου. Αλλά μπορείτε επίσης να χρησιμοποιήσετε έναν τέτοιο ανανά για να κλέψετε δεδομένα. Οι Ρώσοι χάκερ που προσπάθησαν να χαράξουν τον Οργανισμό για την Απαγόρευση Χημικών Όπλων (OPCW) στη Χάγη είχαν επίσης ανανά (βλ. Παρακάτω σε αυτό το άρθρο.

Η κατοχή ενός ανανά δεν είναι παράνομη, αλλά η χρήση ενός για την κλοπή δεδομένων είναι φυσικά. Η συσκευή είναι διαθέσιμη σε δύο διαφορετικές εκδόσεις, μία που συνδέετε στον φορητό υπολογιστή σας μέσω USB (το κανονικό Wifi Pineapple) και μία με τη μορφή ενός δρομολογητή, το Wifi Pineapple Tetra. Δεδομένου ότι η συσκευή είναι διαθέσιμη από 100 $, είναι πολύ προσιτές τόσο σε διαχειριστές δικτύου όσο και σε εγκληματίες.

Οι εγκληματίες χρησιμοποιούν κατά κύριο λόγο τις συσκευές Wi-Fi για να κλέψουν δεδομένα μέσω ανοιχτών δικτύων

Ψεύτικο δίκτυο

Αυτοί οι εγκληματίες χρησιμοποιούν κατά κύριο λόγο τις συσκευές Wi-Fi για να κλέψουν δεδομένα μέσω ανοιχτών δικτύων. Για παράδειγμα, δίνοντας στο WiFi Ανανά το ίδιο όνομα δικτύου με τα δημοφιλή ανοιχτά δίκτυα. Σκεφτείτε το WiFi στο τρένο ή τα ονόματα δικτύων Starbucks, McDonalds και ξενοδοχείων. Οι ανυποψίαστοι άνθρωποι συνδέονται σε αυτό το δίκτυο και τα smartphone, τα tablet και οι φορητοί υπολογιστές που είχαν προηγουμένως συνδεθεί στο δίκτυο, ακόμη και συνδέονται αυτόματα σε αυτό το ψεύτικο δίκτυο Wi-Fi. Μπορείτε να διαβάσετε όλη την μη κρυπτογραφημένη κίνηση δεδομένων που διατρέχει αυτό το δίκτυο.

Οι εγκληματίες μπορούν επίσης να πραγματοποιήσουν στοχευμένες επιθέσεις, για παράδειγμα με τη δημιουργία ενός τέτοιου ψεύτικου δικτύου σε μια εταιρεία, έτσι ώστε οι εργαζόμενοι να μπορούν να συνδεθούν ανυποψίαστα. Αυτό σας επιτρέπει να λεηλατήσετε πολλά επιχειρηματικά μυστικά, από έγγραφα έως συνδέσεις.

Αυτοί οι τύποι επιθέσεων που κλέβουν δεδομένα ονομάζονται επιθέσεις "man in the middle". Όπου ο εγκληματίας διαβάζει τα δεδομένα σας ως είδος διαμεσολαβητή. Το ίδιο με το spyware, χωρίς τη χρήση κακόβουλου λογισμικού.

Πώς προστατεύεις τον εαυτό σου;

Ένα τέτοιο προσομοιωμένο δίκτυο μπορεί εύκολα να διαβάσει όλα τα μη κρυπτογραφημένα δεδομένα. Κρυπτογραφώντας την κυκλοφορία δεδομένων σας, ο εισβολέας δεν μπορεί να κάνει σχεδόν τίποτα με αυτό. Η καλύτερη ασφάλεια είναι να χρησιμοποιήσετε ένα VPN στις κινητές συσκευές σας. Συνιστάται επίσης να ελέγχετε προσεκτικά εάν οι ιστότοποι που επισκέπτεστε και οι εφαρμογές που χρησιμοποιείτε κρυπτογραφούν την κυκλοφορία δικτύου μέσω HTTPS. Για παράδειγμα, ελέγχοντας εάν οι ιστότοποι έχουν πράσινο κλείδωμα.

Μια άλλη χρήσιμη συμβουλή είναι να καθαρίζετε τη λίστα των αποθηκευμένων δικτύων Wi-Fi κάθε τόσο. Η σύνδεση αυτόματα στο δίκτυο με λεωφορείο, τρένο, εστιατόριο και κατάστημα είναι βολική. Καλύτερα να "ξεχάσετε" τα δίκτυα στην κινητή συσκευή σας και να συνδεθείτε χειροκίνητα σε αυτά μόνο όταν χρειάζεστε WiFi. Να θυμάστε επίσης ότι η σύνδεση μέσω 4G είναι πάντα πιο ασφαλής από ένα δίκτυο Wi-Fi που δεν είναι δικό σας. Θα ξεκινήσετε λοιπόν με τις διαδικτυακές τραπεζικές συναλλαγές, τη φορολογική σας δήλωση ή άλλα ευαίσθητα διαδικτυακά θέματα; Συνδεθείτε πάντα στο δικό σας δίκτυο ή στο δίκτυο κινητής τηλεφωνίας του παρόχου σας.

Ήταν όλα αυτά;

Όσο έξυπνο κι αν είναι ένα τέτοιο ανανά WiFi, είναι μια αρκετά απλή συσκευή για τα πρότυπα των χάκερ. Τώρα που τα σύννεφα σκόνης γύρω από τη συνέντευξη τύπου του Bijleveld έχουν ανυψωθεί και οι πληροφορίες έχουν αναλυθεί, μια άλλη σκέψη μπαίνει επίσης στο παιχνίδι: πώς είναι δυνατόν τέσσερις Ρώσοι μυστικοί πράκτορες να προσπαθήσουν να χαράξουν ένα διεθνές σώμα με μια συσκευή που μπορείτε να αγοράσετε εκατό δολάρια; μπορεί να αγοράσει Διαδίκτυο;

Αισθάνεται σχεδόν ερασιτεχνικό. Οι χάκερ προσπάθησαν αμέσως να διεισδύσουν στο δίκτυο Wi-Fi του OPCW, αλλά έκαναν τα απαραίτητα λάθη. Ήδη κατά τη διάρκεια της συνέντευξης τύπου τέθηκε το ερώτημα: είναι όλα αυτά; Ήταν αυτή η απόλυτη προσπάθεια των χάκερ να αποκτήσουν σημαντικές πληροφορίες σχετικά με την πτήση MH17 ή την υπόθεση Skripal, ή ήταν απλώς μια εκτροπή και το πραγματικό hack θα συμβεί αργότερα - ή έχει ήδη συμβεί;

Αυτές είναι ερωτήσεις στις οποίες δεν γνωρίζουμε ακόμη μια απάντηση. Αυτό που μπορούμε να πούμε: όχι μόνο είναι παράνομο να χρησιμοποιείτε ένα WiFi Pineapple για να εισπράττετε δίκτυα, αλλά απέχει πολύ από το να είναι ανόητο.

$config[zx-auto] not found$config[zx-overlay] not found