Britanska obavještajna agencija GCHQ snažno upozorava britanske turiste koji se brinu za svoju digitalnu privatnost tijekom godišnjih odmora. Strašno upozorenje dolazi usred otkrića da bi mnogi ljudi mogli postati žrtve cyber-kriminalaca i hakera dok koriste javni WiFi na godišnjem odmoru..


Upozorenje dolazi putem GCHQ-ovog Nacionalnog centra za cyber-sigurnost (NCSC): zajedničkog resursa vlade i industrije namijenjenog zaštiti britanske javnosti i infrastrukture od cyber-napada. Stručnjaci iz GCHQ-a upozoravaju ljude da izbjegavaju nesigurna javna WiFi žarišta u kafićima, hotelima, zračnim lukama i restoranima zbog činjenice da su infiltrirani sa zlonamjernim softverom i da predstavljaju značajan rizik.

Besplatni WiFi

Prema GCHQ-u, napadi izvode (navodno ruski) hakeri poznatiji kao APT28 (AKA Fancy Bears). To su isti hakeri koji su nedavno objavili vijest o procurjelim informacijama o svjetskom nogometnom dopingu.

Hakeri, koji su često povezani i s hackom Demokratske nacionalne konvencije tijekom prošlogodišnjih predsjedničkih izbora u SAD-u, poznati su po kampanji #OpOlympics u kojoj su procurili pozitivne rezultate testova na brojne profesionalne sportaše.

Znatan rizik

Odmornicima se savjetuje da pojačaju lozinke za e-poštu, postave dvofaktornu provjeru autentičnosti i provjere da li su sve njihove aplikacije ažurirane prije odlaska na ljetne praznike. Prema izvješću o prijetnji, hakeri Fancy Bear postavili su lažne WiFi žarišta u čak sedam odmarališta širom Europe.

GCHQ kaže da je pristup računima e-pošte jedan od glavnih ciljeva kampanje. Britansko ljetovalište upozorava da bi mogli biti meta zbog "osjetljivih podataka" koje sadrže njihovi računi.

Zaštiti se

U svojoj poruci široj javnosti, britanski NCSC upozorava:

Fancy Bears navodno traže pristup hotelskim Wi-Fi mrežama radi instaliranja zlonamjernog softvera na gostujuće uređaje koji se povezuju s ciljanim mrežama. Prema istraživačima, napadači su mogli dobiti pristup podacima žrtava, uključujući e-poštu, i prikupljati vjerodajnice na mreži. Kampanja za sjeckanje, koja je uglavnom primijećena u hotelima koji se nalaze u središnjem dijelu Europske prijestolnice i na Bliskom Istoku, mogla bi biti ciljana na strane vladine i poslovne putnike. Putnici trebaju biti svjesni svoje digitalne sigurnosti prilikom putovanja u inozemstvo. Gdje je to moguće, putnicima se savjetuje da se ne povezuju na nesigurne ili nepouzdane Wi-Fi mreže.

Napad vektora

Otkrivanja o kampanji hakiranja putem WiFi-a dolaze iz ugledne poznate tvrtke za cyber-sigurnost FireEye. Prema istraživačima FireEye-a, hakeri APT28 / FancyBears koristili su podvig ukraden od elitnih hakera NSA-e, poznatog kao "Equation Group". Taj se eksploziv zove Eternal Blue i ove godine bio je odgovoran za brojne velike cyber-napade, uključujući i WannaCry i Petya.A napadi.

Taj se rad koristi da se inačica sustava Windows Server Block Message Block (SMB) umreži za brzo širenje mreža. Iz NSA ga je ukrala prije godinu dana druga sjenovita skupina hakera poznatih pod nazivom Shadow Brokers.

FireEye kaže kako napad na odmarališta započinje kampanjom podmetanja koplja. E-poruke šalju se hotelima i drugim tvrtkama. Poruke su "društveno dizajnirane" da bi izgledale autentično i važno. Nakon što je član osoblja zatvoren za otvaranje priloga u e-pošti, hakeri prenose korisni softver zlonamjernog softvera na mrežu žrtve.

Izvještaj FireEye-a opisuje zlonamjerni softver kao eksploziv pod nazivom "Game Fish". Tvrdi se da je zlonamjerni softver poznat kao tovar "potpis" APT28 / FancyBears "potpisa". Prema istraživačima, jednom kad je korisni teret raspoređen, on koristi NSA-ov Vječni plavi kako bi pronašao svoj put dublje u hotelske sustave u potrazi za strojevima koji pokreću WiFi.

Kad se tamo pojavi, upotrijebi se više zlonamjernog softvera, poznat kao "alat za odgovaranje". Taj iskorištavanje omogućuje hakerima pristup bilo kojim vjerodajnicama, prijavama, lozinkama, pa čak i podacima o kreditnoj kartici koje su turisti unijeli tijekom boravka..

Umjereno samopouzdanje

U međuvremenu, ostaje nejasno jesu li Fancy Bears zapravo odgovorni za ovaj napad. FireEye je otvoreno priznao da je to samo "umjereno samopouzdan" da Fancy Bears zapravo izvode ovaj napad.

Čini se da se ova kampanja - za koju se tvrdi da cilja na širu javnost - sigurno ne slaže s hakerskim naporima koje je do sada poduzela skupina Fancy Bears. Ti protekli napori najbolje se mogu opisati kao oblik cyber-budnosti. Kao takvo, čini se da je, čak i ako se radi o Fancy Bears, vjerovatnije da će ciljati određeni gospodarstvenici i politički ciljevi (za razliku od općih odmorišta)..

Nema mjesta za opuštanje

U stvarnosti, ovaj niz cyber-napada (na sedam europskih i jedno bliskoistočno odmaralište) mogao bi izvesti gotovo svatko. Podatci se šire i ponekad se prodaju radi zarade. Iz tog razloga, moguće je da je zlonamjerni softver "Game Fish", za koji se čini da inkriminira Fancy Bears, pao u tuđe ruke.

Zlonamjerni mobitel

Uz to, valja napomenuti da ovo nije ništa novo. Lažne vruće točke zlonamjernog softvera koje kontroliraju hakeri i javni WiFi koji su infiltrirani u cyber-kriminalaca stalna su opasnost u cijelom svijetu. Jednom kada se sumnjivi ljudi povežu s bilo kojim od zaraženih vrućih mjesta, hakeri mogu lako vidjeti sav promet koji dolazi i odlazi sa svojih pametnih telefona, prijenosnih računala i tableta.

Za hakere ovo je jednostavan način krađe vjerodajnica i lozinki za pristup računima e-pošte i PayPal računima ili za krađu vjerodajnica kreditne kartice koje se unose prilikom kupovine..

VPN je najbolji oblik zaštite

Ako ste zabrinuti zbog pridruživanja zaraženim mrežama ili lažnih WiFi žarišta tijekom putovanja, najbolje rješenje je korištenje pouzdane i pouzdane virtualne privatne mreže (VPN). VPN je internetska usluga pretplate koja sigurno šifrira sve podatke koji dolaze i odlaze s vaših uređaja. Ta vojna ocjena, šifriranje od krajnjeg do kraja onemogućava hakerima pristup vašim podacima.

VPN je toliko učinkovit da bi se s jednim sredstvom moglo povezati s hakerskim lažnim WiFi žarišnim mjestom kako bi obavili kupovinu kreditnom karticom. Za razliku od ostalih žrtava koje se pridružuju lažnoj WiFi pristupnoj točki cyber-kriminalca (koji bi se lako ukrcali u svoje detalje kad su ih unijeli), podaci VPN korisnika u potpunosti su šifrirani VPN šifriranjem.

Iz tog razloga, VPN je izvrstan pratitelj putovanja. Omogućuje vam da koristite javni WiFi opušteno, sigurni u sigurnost da su vaši podaci sigurni. Uz to, naravno, turisti bi trebali raditi kako predlaže GCHQ i koristiti dvofaktornu provjeru autentičnosti, jake lozinke i potpuno ažurirane aplikacije. Napokon, dobro je pogledati naš vodič za sigurnost putovanja.

Mišljenja su pisca vlastita.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me