Британска обавештајна агенција ГЦХК снажно упозорава британске летоше да се побрину за своју дигиталну приватност током летовања ове године. Страшно упозорење долази усред открића да би многи људи могли постати жртве цибер-криминалаца и хакера током коришћења јавног ВиФи-а на годишњем одмору..

Упозорење долази путем ГЦХК-овог Националног центра за цибер-безбедност (НЦСЦ): заједничког ресурса владе и индустрије дизајнираног да штити британску јавност и инфраструктуру од цибер-напада. Стручњаци из ГЦХК-а упозоравају људе да избегавају несигурна јавна ВиФи жаришта у кафићима, хотелима, аеродромима и ресторанима због чињенице да су инфилтрирани са малваре-ом и представљају значајан ризик.

Бесплатан бежични интернет

Према ГЦХК, напади изводе (наводно руски) хакери познатији као АПТ28 (АКА Фанци Беарс). То су исти хакери који су недавно објавили вести о цурењу информација о светском допингу у фудбалу.

Хакери, који су често такође повезани са хаком Демократске националне конвенције током прошлогодишњих председничких избора у САД, познати су по кампањи #ОпОлимпицс у којој су процурили позитивни резултати испитивања бројних професионалних спортиста.


Значајан ризик

Саветовалиштима се саветује да ојачају лозинке за е-пошту, поставе двофакторну аутентификацију и увере се да су све њихове апликације ажуриране пре одласка на летњи одмор. Према извештају о претњи, хакери Фанци Беар поставили су лажне ВиФи жаришта у чак седам летовалишта широм Европе.

ГЦХК каже да је приступ рачунима е-поште један од главних циљева кампање. Британско летовалиште упозорава да би могли бити мета због „осетљивих информација“ које садрже њихови рачуни.

Заштити себе

У својој поруци широј јавности, британски НЦСЦ упозорава:

Фанци Беарс наводно траже приступ хотелским Ви-Фи мрежама како би инсталирали злонамјерни софтвер на гостујуће уређаје који се повезују с циљаним мрежама. Према истраживачима, нападачи су могли да добију приступ подацима о жртвама, укључујући е-пошту, и да прикупе веродостојне податке на мрежи. Кампања за хакирање, која је углавном примећена у хотелима који се налазе у средњим маркетима у европским престоницама и на Блиском Истоку, могла би да буде усмерена на стране владе и пословне путнике. Путници морају бити свјесни своје дигиталне сигурности приликом путовања у иностранство. Када је то могуће, путницима се саветује да се не повезују на несигурне или непоуздане Ви-Фи мреже.

Аттацк Вецтор

Откривања о кампањи хакирања путем ВиФи-а стижу захваљујући реномираној компанији за цибер-сигурност ФиреЕие. Према истраживачима ФиреЕие-а, хакери АПТ28 / ФанциБеарс користили су подвиг украден од елитних хакера НСА, познатих као "Екуатион Гроуп". Тај се експлоатација зове Вјечни плави и била је одговорна за бројне велике цибератне нападе ове године, укључујући ВаннаЦри и Петиа.А напади.

Тај искоришћавање омогућава да се верзија мрежног протокола за Виндовс Сервер Блоцк порука (СМБ) умрежи за брзо ширење кроз мреже. Пре више од годину дана из НСА га је украла друга сјеновита група хакера позната под називом Схадов Брокерс.

ФиреЕие каже да напад на одмаралишта почиње кампањом подметања копља. Е-поруке се шаљу хотелима и другим предузећима. Поруке су „друштвено дизајниране“ да би изгледале аутентичне и важне. Након што члан особља буде затворен да отвори прилог у оквиру е-поште, хакери испоручују корисни пакет злонамјерног софтвера на мрежу жртве.

Извештај ФиреЕие-а описује злонамјерни софтвер као експлоатацију под називом "Гаме Фисх". Тврди се да је малвер познат по томе што је АПТ28 / ФанциБеарс "потпис" корисног оптерећења. Према истраживачима, када се корисни терет распореди, он користи НСА-ину Вечну плаву да би пронашао свој пут дубље у хотелске системе у потрази за машинама које покрећу ВиФи.

Кад се тамо постави, отворит ће се више злонамјерног софтвера, познат као "алат за одговарање". Тај искориштавање омогућава хакерима приступ свим подацима, подацима, лозинкама, па чак и подацима о кредитној картици које су туристи унијели током боравка..

Умерено поверење

У међувремену, остаје нејасно да ли су Фанци Беарс заправо одговорни за овај напад. ФиреЕие је отворено признао да је само то "умерено самопоуздан" да Фанци Беарс у ствари изводе овај напад.

Чини се да ова кампања - за коју се тврди да циља на ширу јавност - сигурно стоји у супротности с хакерским напорима које је група Фанци Беарс до сада намеравала. Ти протекли напори се најбоље могу описати као облик цибер-будности. Као такво, чини се да је, чак и ако се ради о Фанци Беарс, вероватније да су циљеви одређени привредници и политички циљеви (за разлику од генералних летовача)..

Нема места за опуштање

У стварности, овај низ цибер-напада (на седам европских и једно блискоисточно летовалиште) могао би да изврши свако. Искориштавање се шири и понекад се продаје ради зараде. Из овог разлога, могуће је да је злонамјерни софтвер „Гаме Фисх“, за који се чини да инкриминира Фанци Беарс, пао у туђе руке.

Злонамерни мобилни телефон

Поред тога, вреди приметити да то није ништа ново. Лажне приступне точке за злонамјерни софтвер које контролишу хакери и јавни ВиФи који су инфилтрирани у цибер-криминалаца представљају сталну опасност у цијелом свијету. Једном када се сумњиви људи повежу са било којим од заражених врућих тачака, хакери ће лако видети сав саобраћај који долази и одлази са њихових паметних телефона, лаптопа и таблета.

За хакере ово је једноставан начин крађе вјеродајница и лозинки за приступ рачунима е-поште и ПаиПал рачунима или за крађу вјеродајница кредитне картице које се уносе приликом куповине..

ВПН је најбољи облик заштите

Ако сте забринути због придруживања зараженим мрежама или лажних ВиФи жаришта док путујете, најбоље решење је употреба поуздане и поуздане виртуелне приватне мреже (ВПН). ВПН је сервис за претплату на мрежи који сигурно шифрира све податке који долазе и одлазе са ваших уређаја. Та војна оцена, шифрирање од краја до краја онемогућава хакерима приступ вашим подацима.

ВПН је толико ефикасан да би коришћењем једног средства било ко добро могао да се повеже са лажним ВиФи хотспотом хакера да обави куповину кредитном картицом. За разлику од осталих жртава које се придруже лажној ВиФи приступној точки цибер-криминалаца (који би лако остао без бриге о њиховим детаљима када су их унијели), подаци ВПН корисника у потпуности су шифровани ВПН-овом шифрирањем.

Из тог разлога, ВПН је одличан пратилац. Омогућава вам да користите јавни ВиФи опуштено, уз сигурно да су ваши подаци сигурни. Уз то, наравно, летовачи би требали радити како предлаже ГЦХК и користити двофакторну аутентификацију, јаке лозинке и потпуно ажуриране апликације. И на крају, добро је погледати наш водич за сигурност путовања.

Мишљења су писца сопствена.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me