Apvienotās Karalistes izlūkošanas aģentūra GCHQ stingri brīdina Lielbritānijas atpūtniekus, rūpējoties par savu digitālo privātumu, brīvdienas pavadot šogad. Šausmīgais brīdinājums nāk klajā ar atklāsmēm, ka daudzi cilvēki, iespējams, kļūst par kibernoziedznieku un hakeru upuriem, izmantojot šogad publisko WiFi atvaļinājumā.


Brīdinājums nāk caur GCHQ Nacionālo kiberdrošības centru (NCSC): kopēju valdības un nozares resursu, kas paredzēts Lielbritānijas sabiedrības un infrastruktūras aizsardzībai no kiberuzbrukumiem. GCHQ eksperti brīdina cilvēkus izvairīties no nedrošiem publiskiem WiFi karstajiem punktiem kafejnīcās, viesnīcās, lidostās un restorānos sakarā ar to, ka tajos ir iefiltrēta ļaunprātīga programmatūra un tie rada ievērojamu risku.

Bezmaksas bezvadu internets

Pēc GCHQ datiem, uzbrukumus veic (domājams, krievu) hakeri, kas pazīstami kā APT28 (AKA Fancy Bears). Tie ir tie paši hakeri, kas nesen izteica ziņas par informācijas noplūdi par pasaules futbola dopingu.

Hakeri, kurus bieži saista arī ar Demokrātiskās nacionālās konvencijas aizskaršanu pagājušā gada ASV prezidenta vēlēšanās, ir slaveni ar savu #OpOlympics kampaņu, kurā viņi izlaida vairāku profesionālu sportistu pozitīvos narkotiku testu rezultātus..

Ievērojams risks

Atpūtniekiem tiek ieteikts nostiprināt e-pasta paroles, iestatīt divu faktoru autentifikāciju un pirms došanās vasaras brīvdienās pārliecināties, vai visas viņu lietotnes ir atjauninātas. Saskaņā ar ziņojumu par draudiem Fancy Bear hakeri ir izveidojuši viltus WiFi karstajos punktos līdz septiņiem brīvdienu kūrortiem visā Eiropā.

GCHQ saka, ka piekļūšana e-pasta kontiem ir viens no galvenajiem kampaņas mērķiem. Tas Lielbritānijas britu atpūtniekus brīdina, ka viņu var tikt mērķēti viņu slepenās informācijas dēļ.

Sargājiet sevi

Paziņojumā plašai sabiedrībai Lielbritānijas NCSC brīdina:

Fancy Bears, domājams, ir meklējuši piekļuvi viesnīcu Wi-Fi tīkliem, lai instalētu ļaunprātīgu programmatūru viesu ierīcēs, kas pieslēdzas mērķtiecīgiem tīkliem. Pēc pētnieku domām, uzbrucēji, iespējams, varēja piekļūt upuru datiem, ieskaitot e-pastus, un iegūt tiešsaistes akreditācijas datus. Datorurķēšanas kampaņa, kas galvenokārt tika atzīmēta vidēja līmeņa viesnīcās Eiropas galvaspilsētās un Tuvajos Austrumos, varētu būt vērsta uz ārvalstu valdību un biznesa ceļotājiem. Ceļotājiem ārzemēs jāzina par savu digitālo drošību. Ja iespējams, ceļotājiem nav ieteicams pieslēgties nedrošiem vai neuzticamiem Wi-Fi tīkliem.

Uzbrukuma vektors

Atklājumi par WiFi uzlaušanas kampaņu nāk ar atzinību no slavenās kiberdrošības firmas FireEye. Saskaņā ar FireEye pētnieku teikto, APT28 / FancyBears hakeri ir izmantojuši NSA elites hakeru, kas pazīstami kā “Equation Group”, nozagto preci, kas tiek saukta par Mūžīgo zilo un bija atbildīga par vairākiem lieliem kiberuzbrukumiem šogad, ieskaitot WannaCry un Petya.A uzbrukumi.

Tas izmanto Windows servera ziņojumu bloķēšanas (SMB) tīkla protokola versiju, lai ātri izplatītos tīklos. To no NVD nozaga vairāk nekā pirms gada cita ēnainā hakeru grupa, kas pazīstama kā Ēnu brokeri.

FireEye saka, ka uzbrukums brīvdienu kūrortiem sākas ar šķēpu pikšķerēšanas kampaņu. E-pasti tiek nosūtīti viesnīcām un citiem uzņēmumiem. Ziņojumi ir “sociāli izstrādāti”, lai tie šķistu autentiski un svarīgi. Pēc tam, kad darbiniekam ir izdarīts vilinājums atvērt pielikumu e-pastā, hakeri upura tīklā piegādā smagu ļaunprogrammatūru..

FireEye ziņojumā ir aprakstīta ļaunprātīga programmatūra kā “spēļu zivs”. Tajā tiek apgalvots, ka ļaunprogrammatūra ir plaši pazīstama ar APT28 / FancyBears “parakstu”. Pēc pētnieku domām, pēc tam, kad krava ir izlikta, tā izmanto NSA mūžīgo zilo, lai atrastu ceļu dziļāk viesnīcu sistēmās, meklējot mašīnas, kas darbina WiFi.

Kad tur atrodas, tiek izlikta vēl viena ļaunprātīga programmatūra, kas pazīstama kā “Atbildētāja rīks”. Tā izmantošana ļauj hakeriem piekļūt visiem akreditācijas datiem, pieteikuminformācijai, parolēm un pat kredītkartes informācijai, ko atpūtnieki ievadījuši savas uzturēšanās laikā..

Mērena pārliecība

Tikmēr joprojām nav skaidrs, vai Fancy Bears ir faktiski atbildīgs par šo uzbrukumu. FireEye ir atklāti atzinusi, ka tā ir tikai "mēreni pārliecināts" ka Fancy Bears faktiski veic šo uzbrukumu.

Šī kampaņa, kas, kā tiek apgalvots, ir vērsta uz plašu sabiedrību, noteikti šķiet pretrunā ar uzlaušanas centieniem, ko līdz šim ir veikusi grupa Fancy Bears. Šos līdzšinējos centienus vislabāk var raksturot kā kiberuzraudzības veidu. Kā tāds šķiet iespējams, ka pat ja tas ir Fancy Bears, visticamāk, ka mērķi ir konkrēti uzņēmēji un politiski mērķi (pretstatā vispārējiem atpūtniekiem).

Nav vietas atpūtai

Patiesībā šo kiberuzbrukumu virkni (septiņos Eiropas un vienā Tuvo Austrumu kūrortā) varēja veikt gandrīz ikviens. Izmanto izplatību, un dažreiz tiek pārdoti ar peļņu. Šī iemesla dēļ ir iespējams, ka paraksta “Game Fish” ļaunprātīgā programmatūra, kas, šķiet, apsūdz Fancy Bears, ir nonākusi kāda cita rokās..

Ļaunprātīgas programmatūras mobilais tālrunis

Turklāt ir vērts atzīmēt, ka tas nav nekas jauns. Viltus ļaunprātīgas programmatūras tīklāji, kurus kontrolē hakeri, un publiskais WiFi, kuru ir iefiltrējuši kibernoziedznieki, ir pastāvīgas briesmas visā pasaulē. Kad nenojauš, ka cilvēki izveido savienojumu ar kādu no šiem inficētajiem karstajiem punktiem, hakeriem ir viegli redzēt visu satiksmi, kas nāk un notiek no viņu viedtālruņiem, klēpjdatoriem un planšetdatoriem..

Hakeriem tas ir vienkāršs veids, kā nozagt akreditācijas datus un paroles, lai piekļūtu e-pasta kontiem un PayPal kontiem, vai nozagt kredītkartes akreditācijas datus, kas ievadīti, veicot pirkumus..

Labākais aizsardzības veids ir VPN

Ja jūs uztraucaties par pievienošanos inficētiem tīkliem vai viltus WiFi karstajiem punktiem ceļojuma laikā, labākais risinājums ir izmantot uzticamu un uzticamu virtuālo privāto tīklu (VPN). VPN ir tiešsaistes abonēšanas pakalpojums, kas droši šifrē visus datus, kas nāk un nonāk no jūsu ierīces (-ām). Šī militārā līmeņa pilnīga šifrēšana hakeriem padara neiespējamu piekļuvi jūsu datiem.

VPN ir tik efektīvs, ka, izmantojot vienu līdzekli, ikvienam būtu lieliski pieslēgties hakeru viltus WiFi tīklājam, lai iepirktos ar kredītkarti. Atšķirībā no citiem upuriem, kuri pievienojas kibernoziedznieka viltus interneta tīklājam (kura informācija par viņu ievadīšanu viņiem būtu viegli sabojāta), VPN lietotāja datus pilnībā kodē VPN šifrēšana..

Šī iemesla dēļ VPN ir lielisks ceļojuma biedrs. Tas ļauj jums izmantot publisku WiFi atvieglotā veidā, droši, zinot, ka jūsu dati ir droši. Turklāt, protams, atpūtniekiem vajadzētu rīkoties tā, kā ierosina GCHQ, un izmantot divu faktoru autentifikāciju, spēcīgas paroles un pilnībā atjauninātas lietotnes. Visbeidzot, ir vērts aplūkot mūsu ceļojumu drošības rokasgrāmatu.

Atzinumi ir rakstnieka paša ziņā.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me