Британское разведывательное агентство GCHQ настоятельно рекомендует британским отдыхающим позаботиться об их цифровой конфиденциальности во время отпуска в этом году. Страшное предупреждение приходит на фоне откровений о том, что многие люди могут стать жертвами киберпреступников и хакеров при использовании общественного Wi-Fi в отпуске в этом году.


Предупреждение приходит через Национальный центр кибербезопасности (NCSC) GCHQ: совместный правительственный и отраслевой ресурс, предназначенный для защиты британской общественности и инфраструктуры от кибератак. Эксперты GCHQ предупреждают людей, чтобы они избегали небезопасных точек доступа WiFi в кафе, отелях, аэропортах и ​​ресторанах из-за того, что они были заражены вредоносными программами и представляют значительный риск.

Бесплатный вай-фай

По данным GCHQ, атаки осуществляются (предположительно российскими) хакерами, известными как APT28 (AKA Fancy Bears). Это те самые хакеры, которые недавно сделали новость за утечку информации о международном футбольном допинге.

Хакеры, которые также часто связаны со взломом Национального демократического конгресса во время прошлогодних президентских выборов в США, известны своей кампанией #OpOlympics, в которой они слили положительные результаты тестирования на наркотики рядом профессиональных спортсменов..

Значительный риск

Отдыхающим советуют усилить свои пароли электронной почты, настроить двухфакторную аутентификацию и убедиться, что все их приложения обновлены перед отправлением на летние каникулы. Согласно отчету об угрозе, хакеры Fancy Bear установили поддельные точки доступа WiFi на семи курортах по всей Европе..

GCHQ говорит, что доступ к учетным записям электронной почты является одной из основных целей кампании. Британские отдыхающие предупреждают, что они могут стать мишенью из-за «конфиденциальной информации», содержащейся в их аккаунтах..

Защити себя

В своем обращении к широкой общественности NCSC Великобритании предупреждает:

Fancy Bears якобы ищет доступ к гостиничным сетям Wi-Fi для установки вредоносных программ на гостевые устройства, подключенные к целевым сетям. По словам исследователей, злоумышленники, возможно, смогли получить доступ к данным жертв, включая электронную почту, и получить учетные данные в Интернете. Хакерская кампания, которая отмечается преимущественно в отелях среднего класса в европейских столицах и на Ближнем Востоке, может быть ориентирована на иностранное правительство и деловых путешественников. Путешественники должны знать о своей цифровой безопасности при поездках за границу. По возможности путешественникам рекомендуется не подключаться к небезопасным или ненадежным сетям Wi-Fi..

Вектор атаки

Откровения о кампании по взлому WiFi были предоставлены известной фирмой FireEye по кибербезопасности. По словам исследователей FireEye, хакеры APT28 / FancyBears использовали эксплойт, украденный у элитных хакеров АНБ, известный как «Equation Group». Этот эксплойт называется Eternal Blue и был ответственен за ряд крупных кибератак в этом году, включая WannaCry и Петя.А атакует.

Этот эксплойт использует версию сетевого протокола Windows Server Block Block (SMB) для быстрого распространения по сетям. Это было украдено из АНБ более года назад другой теневой группой хакеров, известной как Shadow Brokers.

FireEye сообщает, что атака на курорты начинается с фишинг-кампании. Письма отправляются в отели и другие предприятия. Сообщения «социально спроектированы», чтобы казаться подлинными и важными. После того, как один из сотрудников был введен в заблуждение, чтобы открыть вложение в электронном письме, хакеры доставили вредоносное ПО в сеть жертвы..

В отчете FireEye вредоносное ПО описывается как эксплойт под названием «Game Fish». В нем утверждается, что вредоносное ПО хорошо известно как «подпись» APT28 / FancyBears. По словам исследователей, после того, как полезная нагрузка была развернута, она использует Eternal Blue от NSA, чтобы глубже проникнуть в гостиничные системы в поисках машин, которые используют WiFi.

Оказавшись там, внедряется больше вредоносных программ, известных как «Инструмент ответчика». Этот эксплойт позволяет хакерам получить доступ к любым учетным данным, логинам, паролям и даже данным кредитной карты, введенным отдыхающими во время их пребывания..

Умеренная уверенность

Между тем, остается неясным, действительно ли Fancy Bears ответственны за эту атаку. FireEye открыто признал, что это только "в меру уверенный" что Fancy Bears на самом деле проводят эту атаку.

Эта кампания, которая, как утверждается, нацелена на широкую публику, определенно, похоже, расходится с усилиями хакеров, предпринятыми до сих пор группой Fancy Bears. Эти прошлые усилия лучше всего можно описать как форму кибер-бдительности. Таким образом, представляется возможным, что даже если это «Необычные медведи», более вероятно, что конкретные бизнесмены и политические цели (в отличие от обычных отдыхающих) являются целями.

Нет места для отдыха

В действительности, эта серия кибератак (на семи европейских и одном ближневосточном курорте) может быть осуществлена ​​кем угодно. Эксплойты распространяются и иногда продаются с целью получения прибыли. По этой причине вполне возможно, что сигнатура «Game Fish», которая, по-видимому, инкриминирует Fancy Bears, попала в чужие руки..

Вредоносный мобильный телефон

Кроме того, стоит отметить, что в этом нет ничего нового. Поддельные точки доступа вредоносных программ, контролируемые хакерами, и общедоступный WiFi, проникший киберпреступниками, представляют собой постоянную опасность во всем мире. Как только ничего не подозревающие люди подключаются к любой из этих зараженных точек доступа, хакерам легко увидеть весь трафик, приходящий и уходящий со своих смартфонов, ноутбуков и планшетов..

Для хакеров это простой способ украсть учетные данные и пароли, чтобы получить доступ к учетным записям электронной почты и учетным записям PayPal, или украсть учетные данные кредитной карты, которые вводятся при совершении покупок..

VPN - лучшая форма защиты

Если вы беспокоитесь о присоединении к зараженным сетям или поддельным точкам доступа Wi-Fi во время путешествия, лучшим решением будет использование надежной и надежной виртуальной частной сети (VPN). VPN - это служба онлайн-подписки, которая надежно шифрует все данные, поступающие и отправляемые с вашего устройства. Благодаря комплексному шифрованию военного уровня, хакеры не могут получить доступ к вашим данным..

VPN настолько эффективен, что использование одного означает, что кто-нибудь может подключиться к поддельной точке доступа хакера, чтобы совершить покупки с помощью кредитной карты. В отличие от других жертв, которые присоединяются к фальшивой точке доступа кибер-преступника WiFi (которые могут легко получить информацию о них при их вводе), данные пользователя VPN полностью шифруются шифрованием VPN.

По этой причине VPN является отличным попутчиком. Это позволяет вам использовать общедоступный Wi-Fi непринужденно, безопасно, зная, что ваши данные в безопасности. Кроме того, конечно, отдыхающие должны делать то, что предлагает GCHQ, и использовать двухфакторную аутентификацию, надежные пароли и полностью обновленные приложения. Наконец, стоит посмотреть наше руководство по безопасности путешествий..

Мнения автора.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me