Agensi intelijen Inggris, GCHQ, sangat mengingatkan peretas UK untuk mengurus privasi digital mereka saat berlibur tahun ini. Amaran yang mengerikan datang di tengah-tengah wahyu bahawa ramai orang mungkin menjadi mangsa penjenayah siber dan penggodam semasa menggunakan WiFi awam bercuti tahun ini.


Amaran itu datang melalui Pusat Keselamatan Siber Kebangsaan (NCSC) GCHQ: sebuah kerajaan bersama dan sumber industri yang direka untuk melindungi masyarakat awam dan infrastruktur dari cyberattacks. Pakar-pakar di GCHQ memberi amaran kepada orang ramai untuk mengelakkan hotspot WiFi awam yang tidak selamat di kafe, hotel, lapangan terbang, dan restoran kerana fakta bahawa mereka telah disusup dengan malware dan menimbulkan risiko yang besar.

WiFi percuma

Menurut GCHQ, serangan sedang dilakukan oleh penggodam (kononnya Rusia) yang dikenali sebagai APT28 (AKA Fancy Bears). Mereka adalah penggodam yang sama yang baru-baru ini membuat berita untuk membocorkan maklumat tentang doping bola sepak di seluruh dunia.

Para penggodam, yang sering juga dikaitkan dengan percubaan Konvensyen Nasional Demokrat semasa pilihan raya presiden AS tahun lalu, terkenal dengan kempen #OpOlympics mereka di mana mereka membocorkan keputusan ujian dadah positif dari sejumlah atlet profesional.

Risiko yang agak besar

Holidaymakers dinasihatkan untuk menguatkan kata laluan e-mel mereka, menubuhkan pengesahan dua faktor, dan memastikan semua aplikasi mereka up to date sebelum berlepas pada cuti musim panas mereka. Menurut laporan ancaman, penggodam Fancy Bear telah menubuhkan hotspot WiFi palsu di tujuh resort percutian di seluruh Eropah.

GCHQ mengatakan bahawa mengakses akaun e-mel adalah salah satu tujuan utama kempen. Ia memberi amaran kepada pelancong-pelancong British bahawa mereka boleh disasarkan kerana "maklumat sensitif" yang mengandungi akaun mereka.

Lindungi Diri Anda

Dalam mesejnya kepada orang ramai, NCSC UK memberi amaran:

Bears Fancy telah didakwa mencari akses ke rangkaian Wi-Fi hotel untuk memasang malware pada peranti tetamu yang menyambungkan ke rangkaian yang disasarkan. Menurut para penyelidik, penyerang mungkin dapat memperoleh akses ke data korban, termasuk e-mel, dan menuai kelayakan dalam talian. Kempen penggodaman, yang telah diperhatikan terutamanya di hotel-hotel mewah di ibu negara Eropah dan Timur Tengah, boleh menyasarkan kerajaan asing dan pelancong perniagaan. Pelancong perlu sedar tentang keselamatan digital mereka ketika melancong ke luar negara. Jika mungkin, pelancong dinasihatkan agar tidak berhubung dengan rangkaian Wi-Fi yang tidak selamat atau tidak dipercayai.

Vektor Serangan

Revelations mengenai kempen penggodam WiFi datang dari firma firma keselamatan cyber yang terkenal FireEye. Menurut penyelidik FireEye, penggodam APT28 / FancyBears telah menggunakan eksploit yang dicuri dari penggodam elit NSA, yang dikenali sebagai "Persamaan Kumpulan." Eksploitasi itu dipanggil Eternal Blue dan bertanggungjawab untuk sejumlah cyberattacks besar tahun ini, termasuk Serangan WannaCry dan Petya.A.

Pengeksploitasian memanfaatkan versi protokol rangkaian Blok Mesej Server Windows (SMB) untuk menyebarkan melalui rangkaian dengan cepat. Ia dicuri dari NSA lebih setahun lalu oleh satu lagi kumpulan penggodam yang dikenali sebagai Shadow Brokers.

FireEye mengatakan bahawa serangan ke resort percutian bermula dengan kempen tombak-phishing. E-mel dihantar ke hotel dan perniagaan lain. Mesej-mesej itu 'direkayasa secara sosial' untuk muncul sahih dan penting. Sekali ahli kakitangan telah ditipu untuk membuka lampiran dalam e-mel, penggodam menyampaikan muatan malware ke rangkaian mangsa.

Laporan FireEye menggambarkan malware itu sebagai eksploit yang dipanggil "Game Fish." Ia mendakwa bahawa malware terkenal kerana muatan APT28 / FancyBears '"tandatangan". Menurut penyelidik, sebaik sahaja muatan telah digunakan ia menggunakan Blue Eternal NSA untuk mencari jalan masuk ke dalam sistem hotel untuk mencari mesin yang menjalankan WiFi.

Setelah itu, lebih banyak perisian hasad digunakan, yang dikenali sebagai "alat Responder." Eksploitasi itu membolehkan penggodam untuk mengakses sebarang bukti, login, kata laluan, dan juga butiran kad kredit yang dimasuki oleh pelancong sepanjang masa mereka.

Keyakinan Sederhana

Sementara itu, masih tidak jelas sama ada Fancy Bears sebenarnya bertanggungjawab terhadap serangan ini. FireEye secara terbuka mengakui bahawa ia hanya berlaku "agak yakin" bahawa Fancy Bears sebenarnya melakukan serangan ini.

Kempen ini - yang dituntut menargetkan orang ramai - tentunya nampaknya bertentangan dengan usaha hacking kumpulan Fancy Bears yang telah dipasang setakat ini. Usaha-usaha masa lalu ini boleh digambarkan sebagai satu bentuk siber-kewaspadaan. Oleh itu, nampaknya mungkin bahawa walaupun ia adalah Bears Fancy, kemungkinan besar ahli perniagaan dan sasaran politik tertentu (yang bertentangan dengan pelaku umum) adalah sasaran.

Tiada Bilik untuk Bersantai

Pada hakikatnya, rentetan cyberattack ini (di tujuh resort Eropah dan satu Timur Tengah) boleh dijalankan oleh sesiapa saja. Exploit spread, dan kadang-kadang dijual untuk keuntungan. Atas sebab ini, mungkin tanda tangan malware "Permainan Ikan", yang muncul untuk membedakan Bears Fancy, telah jatuh ke tangan orang lain.

Telefon Mudah Alih Perisian Malware

Di samping itu, perlu diingat bahawa ini bukan perkara baru. Hotspot malware palsu dikawal oleh penggodam, dan WiFi awam yang telah disusup oleh penjenayah siber, adalah bahaya yang berterusan di seluruh dunia. Sebaik sahaja orang yang tidak disyaki menyambung ke mana-mana tempat hotspot yang dijangkiti, mudah bagi penggodam untuk melihat semua lalu lintas yang datang dan pergi dari telefon pintar, komputer riba dan tablet mereka.

Bagi penggodam, ini adalah cara mudah untuk mencuri kelayakan dan kata laluan untuk mengakses akaun e-mel dan akaun PayPal, atau untuk mencuri kelayakan kad kredit yang dimasukkan semasa membuat pembelian.

VPN adalah Bentuk Perlindungan Terbaik

Jika anda bimbang untuk menyertai rangkaian yang dijangkiti atau hotspot WiFi palsu semasa melakukan perjalanan, penyelesaian terbaik ialah menggunakan Virtual Private Network (VPN) yang dipercayai dan boleh dipercayai. VPN adalah perkhidmatan langganan dalam talian yang menyulitkan dengan selamat semua data yang akan datang dan pergi dari peranti anda. Gred tentera itu, penyulitan akhir-ke-akhirnya menjadikannya tidak mustahil untuk penggodam mengakses data anda.

VPN adalah sangat berkesan yang menggunakan salah satu cara yang ada orang akan berhubung dengan baik dengan hotspot WiFi palsu penggodam untuk berbelanja dengan kad kredit. Tidak seperti mangsa lain yang menyertai hotspot WiFi palsu cybercriminal (yang dengan mudah dikecilkan dengan butiran mereka ketika mereka memasuki mereka), data pengguna VPN sepenuhnya tergendala oleh penyulitan VPN.

Atas sebab ini, VPN adalah sahabat perjalanan yang sangat baik. Ia membolehkan anda menggunakan WiFi awam secara santai, selamat dalam pengetahuan bahawa data anda selamat. Di samping itu, tentu saja, pelancong harus berbuat seperti GCHQ mencadangkan dan menggunakan pengesahan dua faktor, kata laluan yang kuat, dan apl yang dikemas kini sepenuhnya. Akhirnya, ia adalah wajar melihat panduan keselamatan perjalanan kami.

Pendapat adalah penulis sendiri.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me