Tinklaraštis

Rusijos įsilaužimas OPCW: Kas yra „WiFi“ ananasas?

Daugelyje didelio masto įsilaužimų išpuolių ar duomenų vagystės per viešuosius tinklus naudojamas vadinamasis „WiFi“ ananasas. Taip atsitiko, pavyzdžiui, balandžio mėn. Įsilaužus į OPCW, kurį MIVD atrado. Bet ar toks „WiFi“ įrenginys iš tikrųjų veikia? Kas nutiko ir kodėl buvo sugauti įsilaužėliai?

Kas nutiko?

Išpuolio, kuriame buvo naudojamas „WiFi“ ananasas, pavyzdys yra rusų įsilaužėlių įsiskverbimas į Hagoje įsikūrusią cheminių ginklų draudimo organizaciją OPCW. Įsilaužėliai bandė įsiskverbti į organizaciją, kad gautų informacijos apie Didžiojoje Britanijoje apnuodyto Sergejaus Skripalio tyrimą ir tyrimą dėl cheminės atakos Sirijos Dūmos mieste. Norint įsiskverbti į OPCW tinklą, buvo naudojamas „WiFi“ ananasas. Gynyba sugebėjo sužlugdyti šią įsilaužimo ataką. Tai nėra pirmasis didelis įsilaužimo bandymas, kurį atliko Rusijos karinė žvalgybos tarnyba GRU. 2014 m. Jie bandė prasiskverbti į Belgijos užsienio reikalų ministeriją.

„Ananasą“ kuria bendrovė „Hak5“. Naudodami tokį įrenginį transliuojate belaidį tinklą ir galite perskaityti visą surinktą duomenų srautą. Juo galima išbandyti savo tinklą. Bet jūs taip pat galite naudoti tokį Ananasą, kad pavogtumėte duomenis. Rusijos įsilaužėliai, bandę įsilaužti į Hagos cheminio ginklo uždraudimo organizaciją (OPCW), taip pat turėjo ananasų (žr. Vėliau šiame straipsnyje.

Turėti ananasą nėra neteisėta, tačiau, žinoma, jį naudoti norint pavogti duomenis. Įrenginį galima įsigyti dviem skirtingomis versijomis: vieną, kurią prijungiate prie nešiojamojo kompiuterio per USB (įprastą „Wifi Pineapple“), ir kitą kaip maršrutizatorių „Wifi Pineapple Tetra“. Kadangi įrenginį galima įsigyti nuo 100 USD, jie yra labai prieinami tinklo administratoriams ir nusikaltėliams.

Nusikaltėliai dažniausiai piktnaudžiauja „Wi-Fi“ įrenginiais, kad pavogtų duomenis per atvirus tinklus

Netikras tinklas

Šie nusikaltėliai dažniausiai piktnaudžiauja „Wi-Fi“ įrenginiais, kad pavogtų duomenis per atvirus tinklus. Pavyzdžiui, suteikiant „WiFi Pineapple“ tą patį tinklo pavadinimą, kaip ir populiarūs atviri tinklai. Pagalvokite apie „Wi-Fi“ traukinyje arba „Starbucks“, „McDonalds“ ir viešbučių tinklo pavadinimus. Nieko neįtardami žmonės prisijungia prie šio tinklo ir išmanieji telefonai, planšetiniai kompiuteriai ir nešiojamieji kompiuteriai, kurie anksčiau buvo prijungti prie tinklo, netgi automatiškai prisijungia prie šio netikro „Wi-Fi“ tinklo. Galima perskaityti visą nešifruotą duomenų srautą, einantį per šį tinklą.

Nusikaltėliai taip pat gali įvykdyti tikslines atakas, pavyzdžiui, įmonėje sukurdami tokį netikrą tinklą, kad darbuotojai galėtų nieko neįtardami prisijungti. Tai leidžia apiplėšti daugybę verslo paslapčių, pradedant dokumentais ir baigiant prisijungimais.

Tokio tipo išpuoliai, pavogiantys duomenis, vadinami „žmogaus viduryje“ išpuoliais. Kur nusikaltėlis nuskaito jūsų duomenis kaip savotišką tarpininką. Tas pats, kas šnipinėjimo programa, nenaudojant kenkėjiškų programų.

Kaip apsisaugai?

Toks imituotas tinklas gali lengvai perskaityti visus nešifruotus duomenis. Šifruodamas jūsų duomenų srautą, užpuolikas beveik nieko negali padaryti. Geriausias saugumas yra naudoti VPN mobiliuosiuose įrenginiuose. Taip pat patartina atidžiai patikrinti, ar lankomos svetainės ir naudojamos programos užšifruoja tinklo srautą per HTTPS. Pavyzdžiui, patikrindami, ar svetainėse yra žalia spyna.

Kitas naudingas patarimas yra kaskart išvalyti išsaugotų „Wi-Fi“ tinklų sąrašą. Automatiškai prisijungti prie tinklo autobuse, traukinyje, restorane ir parduotuvėje yra patogu. Geriau „pamiršti“ tinklus mobiliajame įrenginyje ir prisijungti prie jų rankiniu būdu tik tada, kai jums reikia „WiFi“. Taip pat atminkite, kad prisijungimas per 4G visada yra saugesnis nei „Wi-Fi“ tinklas, kuris nėra jūsų. Taigi ar ketinate pradėti naudotis internetine bankininkyste, mokesčių deklaracija ar kitais svarbiais interneto klausimais? Visada prisijunkite prie savo arba mobiliojo ryšio tinklo.

Ar tai buvo viskas?

Kad ir koks protingas toks „WiFi“ ananasas atrodytų, tai yra gana paprastas įsilaužėlių standartų įrenginys. Dabar, kai aplink Bijleveld spaudos konferenciją dulkių debesys pakilo ir informacija buvo išanalizuota, atsiranda ir kita mintis: kaip įmanoma, kad keturi Rusijos slaptieji agentai bandytų nulaužti tarptautinę organizaciją prietaisu, kurį galite įsigyti už šimtas dolerių? gali nusipirkti interneto?

Tai beveik jaučiasi mėgėjiškai. Įsilaužėliai iškart bandė įsiskverbti į OPCW „Wi-Fi“ tinklą, tačiau padarė būtinų klaidų. Jau per spaudos konferenciją buvo užduotas klausimas: ar visa tai? Ar tai buvo pagrindinis įsilaužėlių bandymas susipažinti su svarbia informacija apie skrydį MH17 ar „Skripal“ bylą, ar tai buvo tik nukreipimas ir tikrasis įsilaužimas įvyks vėliau - ar jau įvyko?

Tai klausimai, į kuriuos dar nežinome atsakymo. Ką galime pasakyti: ne tik neteisėta naudoti „WiFi“ ananasą įsilaužti į tinklus, bet ir toli gražu neužtikrinta.