Blog

Ruský hack OPCW: Co je wifi ananas?

Mnoho rozsáhlých hackerských útoků nebo krádeží dat prostřednictvím veřejných sítí používá takzvaný WiFi Pineapple. Stalo se to například také v dubnovém hacku na OPCW, který objevila MIVD. Ale takové WiFi zařízení ve skutečnosti funguje? Co se stalo a proč byli hackeři chyceni?

Co se stalo?

Příkladem útoku, při kterém byl použit WiFi Pineapple, je infiltrace ruských hackerů do OPCW, organizace pro zákaz chemických zbraní se sídlem v Haagu. Hackeři se pokusili proniknout do organizace, aby získali informace o vyšetřování Sergeje Skripala, který byl otráven v Británii, a vyšetřování chemického útoku na syrské město Dúmá. K proniknutí do sítě OPCW byl použit WiFi ananas. Obrana dokázala zmařit tento hackerský útok. Není to první velký hackerský pokus ruské vojenské zpravodajské služby GRU. V roce 2014 se pokusili proniknout na belgické ministerstvo zahraničních věcí.

Ananas vyvíjí společnost Hak5. S takovým zařízením vysíláte bezdrátovou síť a můžete číst veškerý shromážděný datový provoz. Lze jej použít k testování vlastní sítě. Ale můžete také použít takový ananas ke krádeži dat. Ruští hackeři, kteří se pokusili hacknout Organizaci pro zákaz chemických zbraní (OPCW) v Haagu, vlastnili také ananas (viz dále v tomto článku).

Vlastnit ananas není nezákonné, ale jeho použití ke krádeži dat je samozřejmě. Zařízení je k dispozici ve dvou různých verzích, jedné, kterou připojíte k notebooku přes USB (běžný Wifi Pineapple) a jedné ve formě routeru, Wifi Pineapple Tetra. Vzhledem k tomu, že zařízení je k dispozici od 100 USD, je velmi dostupné správcům sítě i zločincům.

Zločinci zneužívají zařízení Wi-Fi ke krádeži dat prostřednictvím otevřených sítí

Falešná síť

Tito zločinci zneužívají zařízení Wi-Fi ke krádeži dat prostřednictvím otevřených sítí. Například tím, že dáte WiFi Pineapple stejný název sítě jako populární otevřené sítě. Přemýšlejte o WiFi ve vlaku nebo o názvech sítí Starbucks, McDonalds a hotelů. Netušící lidé se připojují k této síti a smartphony, tablety a notebooky, které byly dříve připojeny k síti, se dokonce automaticky připojují k této falešné síti Wi-Fi. Lze číst veškerý nezašifrovaný datový provoz, který prochází touto sítí.

Zločinci mohou také provádět cílené útoky, například vytvořením takové falešné sítě ve společnosti, aby se zaměstnanci mohli podezřele připojit. To vám umožní vykořistit mnoho obchodních tajemství, od dokumentů až po přihlášení.

Tyto typy útoků, které kradou data, se nazývají útoky „člověk uprostřed“. Kde zločinec čte vaše údaje jako druh prostředníka. Stejné jako spyware, bez použití malwaru.

Jak se chráníš?

Taková simulovaná síť může snadno číst všechna nezašifrovaná data. Šifrováním datového provozu s ním útočník nemůže dělat téměř nic. Nejlepším zabezpečením je použití VPN na mobilních zařízeních. Je také vhodné pečlivě zkontrolovat, zda weby, které navštěvujete, a aplikace, které používáte, šifrují síťový provoz pomocí protokolu HTTPS. Například kontrolou, zda mají stránky zelený zámek.

Dalším užitečným tipem je občas vyčistit seznam uložených sítí Wi-Fi. Automatické připojení k síti v autobusu, vlaku, restauraci a obchodě je pohodlné. Lepší je „zapomenout“ na sítě mobilního zařízení a připojit se k nim pouze ručně, když potřebujete WiFi. Pamatujte také, že připojení přes 4G je vždy bezpečnější než síť Wi-Fi, která není vaše. Chystáte se tedy začít s internetovým bankovnictvím, daňovým přiznáním nebo jinými citlivými záležitostmi online? Vždy se připojte k vlastní síti nebo mobilní síti vašeho poskytovatele.

Bylo to všechno?

Jakkoli se takový WiFi ananas může zdát chytrý, je to docela jednoduché zařízení pro standardy hackerů. Nyní, když se prachová mračna kolem tiskové konference v Bijleveldu zvedla a informace byly analyzovány, vstupuje do hry také další myšlenka: jak je možné, že se čtyři ruští tajní agenti pokusí hacknout mezinárodní orgán zařízením, které si můžete koupit za sto dolarů? můžete si koupit internet?

Je to skoro amatérské. Hackeři se okamžitě pokusili proniknout do Wi-Fi sítě OPCW, ale udělali potřebné chyby. Již během tiskové konference byla položena otázka: je to všechno? Byl to konečný pokus hackerů dostat do rukou důležité informace o letu MH17 nebo případu Skripal, nebo to byl jen odklon a skutečný hack se stane později - nebo se to již stalo?

To jsou otázky, na které zatím neznáme odpověď. Co můžeme říci: nejenže je nezákonné používat WiFi Pineapple k hackování sítí, ale také zdaleka není spolehlivé.