Agenția de informații din Marea Britanie, GCHQ, avertizează cu fermitate turiștii din Marea Britanie să aibă grijă de confidențialitatea lor digitală în timpul vacanței din acest an. Avertizarea cumplită vine pe fondul dezvăluirilor că multe persoane ar putea fi victime ale infracțiunilor informatice și ale hackerilor în timp ce folosesc WiFi public în vacanță în acest an..


Avertismentul vine prin Centrul Național de Securitate Cibernetică (NCSC) al GCHQ: o resursă comună a guvernului și a industriei, concepută să protejeze publicul și infrastructura britanică împotriva atacurilor informatice. Experții GCHQ avertizează oamenii să evite hotspot-urile WiFi publice nesigure în cafenele, hoteluri, aeroporturi și restaurante, din cauza faptului că s-au infiltrat cu malware și prezintă un risc considerabil..

WiFi gratuit

Potrivit GCHQ, atacurile sunt efectuate de hackerii (presupus ruși) cunoscuți ca APT28 (AKA Fancy Bears). Aceiași sunt aceiași hackeri care au făcut recent știrile pentru scurgerea informațiilor despre dopajul fotbalului la nivel mondial.

Hackerii, care sunt adesea legați de hack-ul Convenției Naționale Democratice în cadrul alegerilor prezidențiale din SUA de anul trecut, sunt renumiți pentru campania #OpOlympics în care au scăpat rezultatele pozitive ale testului de droguri ale unui număr de sportivi profesioniști.

Risc considerabil

Fermierii li se recomandă să-și consolideze parolele de e-mail, să configureze autentificarea cu doi factori și să se asigure că toate aplicațiile lor sunt la zi înainte de a pleca în vacanța de vară. Potrivit raportului de amenințare, hackerii Fancy Bear au creat puncte de rețea WiFi false în până la șapte stațiuni de vacanță din întreaga Europă.

GCHQ spune că accesarea conturilor de e-mail este unul dintre obiectivele principale ale campaniei. Acesta avertizează turiștii britanici că ar putea fi vizați din cauza „informațiilor sensibile” pe care le conțin conturile lor.

Protejeaza-te

În mesajul său adresat publicului larg, CNSC al Regatului Unit avertizează:

Se presupune că Fancy Bears a căutat acces la rețelele Wi-Fi ale hotelului pentru a instala malware pe dispozitivele oaspeților care se conectează la rețele vizate. Potrivit cercetătorilor, este posibil ca atacatorii să fi reușit să obțină acces la datele victimelor, inclusiv la e-mailuri și să recolteze acreditările online. Campania de hacking, care s-a remarcat cu precădere în hotelurile de lux, din capitalele europene și Orientul Mijlociu, ar putea fi vizată călătorilor de afaceri străini și de afaceri. Călătorii trebuie să fie conștienți de securitatea lor digitală atunci când călătoresc în străinătate. Atunci când este posibil, călătorii sunt sfătuiți să nu se conecteze la rețele Wi-Fi nesigure sau neîncredute.

Vector de atac

Dezvăluirile despre campania de hacking WiFi vin cu amabilitatea renumitei firme de cibersecuritate FireEye. Potrivit cercetătorilor FireEye, hackerii APT28 / FancyBears au folosit o exploatare furată de hackerii de elită ai NSA, cunoscută sub numele de „Equation Group”. Acea exploatare se numește Eternal Blue și a fost responsabilă pentru o serie de mari ciberataci, anul acesta. WannaCry și Petya.A atacuri.

Acest exploat folosește o versiune a protocolului de rețea SMB (Windows Message Server Server) pentru a se răspândi rapid prin rețele. Acesta a fost furat de la NSA în urmă cu mai bine de un an de un alt grup umbrit de hackeri cunoscut sub numele de Shadow Brokers.

FireEye spune că atacul asupra stațiunilor de vacanță începe cu o campanie de vârf de suliță. E-mailurile sunt trimise la hoteluri și alte companii. Mesajele sunt „concepute social” pentru a părea autentice și importante. Odată ce un membru al personalului a fost împiedicat să deschidă un atașament în cadrul e-mailului, hackerii livrează o sarcină utilă de malware în rețeaua victimei.

Raportul FireEye descrie malware-ul ca o exploatare numită „Game Fish”. Acesta susține că programele malware sunt bine cunoscute pentru că sunt „semnături” APT28 / FancyBears. Potrivit cercetătorilor, odată ce volumul util a fost implementat, folosește Eternal Blue de la ANS pentru a-și găsi calea mai adânc în sistemele hoteliere în căutarea mașinilor care rulează WiFi-ul..

Odată ajuns acolo, este implementat mai mult malware, cunoscut sub numele de „instrument de răspuns”. Acest exploat permite hackerilor să acceseze orice acreditări, autentificări, parole și chiar detalii despre cardul de credit introduse de turiști în timpul șederii lor..

Încredere moderată

Între timp, nu este clar dacă Fancy Bears este de fapt responsabil pentru acest atac. FireEye a recunoscut deschis că este doar "moderat încrezător" că Ursul Fantez efectuează de fapt acest atac.

Această campanie - despre care se pretinde că se adresează publicului larg - pare, cu siguranță, în contradicție cu eforturile de hacking pe care grupul Fancy Bears le-a montat până acum. Aceste eforturi anterioare pot fi cel mai bine descrise ca o formă de cyber-vigilantism. Ca atare, pare posibil ca, chiar dacă este vorba de Fancy Bears, este mai probabil ca oamenii de afaceri și țintele politice specifice (spre deosebire de vacanții generali) să fie țintele.

Fără cameră de relaxare

În realitate, acest șir de ciberataci (pe șapte stațiuni europene și unul din Orientul Mijlociu) ar putea fi realizat de aproape oricine. Exploatările se răspândesc și sunt uneori vândute cu un profit. Din acest motiv, este posibil ca malware-ul „Game Fish”, care pare să incrimineze Fancy Bears, să cadă în mâinile altcuiva.

Telefon mobil malware

În plus, este de remarcat faptul că nu este nimic nou. Hotspot-urile false malware controlate de hackeri și WiFi-ul public care a fost infiltrat de cibernetici sunt un pericol constant în întreaga lume. Odată ce persoanele neobservate se conectează la oricare dintre acele hotspot-uri infectate, este ușor pentru hackeri să vadă tot traficul care vine și pleacă de pe smartphone-urile, laptopurile și tabletele lor..

Pentru hackeri, aceasta este o modalitate ușoară de a fura acreditările și parolele pentru a accesa conturile de e-mail și conturile PayPal sau pentru a fura acreditările pe carduri de credit introduse în timp ce faceți cumpărături..

Un VPN este cea mai bună formă de protecție

Dacă sunteți îngrijorat de alăturarea rețelelor infectate sau a hotspoturilor false WiFi în timpul călătoriei, cea mai bună soluție este să folosiți o rețea virtuală (VPN) de încredere și de încredere. Un VPN este un serviciu de abonare online care criptează în siguranță toate datele care vin și pleacă de pe dispozitivul dvs. Acest nivel militar de criptare end-to-end face imposibil accesul hackerilor la datele dvs..

Un VPN este atât de eficient încât să folosească un mijloc, oricine ar fi bine să se conecteze la un hotspot WiFi fals al unui hacker pentru a face cumpărături cu un card de credit. Spre deosebire de alte victime care se alătură falsului hotspot WiFi al cybercriminalului (care ar putea fi ușor sesizate cu detaliile lor pe măsură ce le intrau), datele unui utilizator VPN sunt complet zdrobite de criptarea VPN.

Din acest motiv, un VPN este un excelent însoțitor de călătorie. Vă permite să utilizați WiFi-ul public într-o manieră relaxată, în condițiile în care informațiile dvs. sunt sigure. În plus, desigur, turiștii ar trebui să facă așa cum sugerează GCHQ și să folosească autentificarea cu doi factori, parole puternice și aplicații complet actualizate. În sfârșit, merită să ne uităm la ghidul nostru de securitate pentru călătorii.

Opiniile sunt proprii scriitorului.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me