Monet laajamittaiset hakkerointihyökkäykset tai tietovarkaudet julkisten verkkojen kautta käyttävät ns. WiFi-ananasta. Tämä tapahtui myös esimerkiksi OPCW: n hakkeroinnissa huhtikuussa, jonka MIVD löysi. Mutta toimiiko tällainen WiFi-laite todella? Mitä tapahtui ja miksi hakkereita pyydettiin kiinni?
Mitä tapahtui?
Esimerkki hyökkäyksestä, jossa käytettiin WiFi-ananasta, on venäläisten hakkereiden tunkeutuminen Haagissa sijaitsevaan kemiallisten aseiden kieltojärjestöön OPCW. Hakkerit yrittivät tunkeutua organisaatioon saadakseen tietoja Britanniassa myrkytetyn Sergei Skripalin tutkinnasta ja Syyrian duuman kaupunkiin kohdistuneesta kemiallisesta hyökkäyksestä. WiFi-ananasta käytettiin tunkeutumaan OPCW-verkkoon. Puolustus on pystynyt estämään tämän hakkerointihyökkäyksen. Se ei ole Venäjän armeijan tiedustelupalvelun GRU: n ensimmäinen merkittävä hakkerointiyritys. Vuonna 2014 he yrittivät tunkeutua Belgian ulkoministeriöön.
Ananasia kehittää Hak5-yritys. Tällaisella laitteella lähetät langatonta verkkoa, ja koko kerätty dataliikenne voidaan lukea. Sitä voidaan käyttää oman verkon testaamiseen. Mutta voit myös käyttää tällaista ananasta tietojen varastamiseen. Venäläiset hakkerit, jotka yrittivät hakkeroida Haagin kemiallisten aseiden kieltojärjestöä (OPCW), hallitsivat myös ananasta (ks. Myöhemmin tässä artikkelissa).
Ananaksen omistaminen ei ole laitonta, mutta tietyn varastaminen tietysti on tietysti. Laitetta on saatavana kahtena eri versiona, joista toinen liitetään kannettavaan tietokoneeseen USB: n kautta (tavallinen Wifi-ananas) ja toinen reitittimen muodossa, Wifi Pineapple Tetra. Koska laitetta on saatavana 100 dollaria, ne ovat verkonhaltijoiden ja rikollisten saatavilla.
Rikolliset käyttävät pääasiassa Wi-Fi-laitteita väärin varastamaan tietoja avoimien verkkojen kauttaVäärennetty verkko
Nämä rikolliset käyttävät pääasiassa Wi-Fi-laitteita väärin varastamaan tietoja avoimien verkkojen kautta. Esimerkiksi antamalla WiFi-ananasille sama verkkonimi kuin suosituille avoimille verkoille. Ajattele junan WiFi-yhteyttä tai Starbucksin, McDonaldsin ja hotellien verkkonimiä. Epäilemättömät ihmiset muodostavat yhteyden tähän verkkoon ja älypuhelimet, tabletit ja kannettavat tietokoneet, jotka olivat aiemmin olleet yhteydessä verkkoon, muodostavat jopa yhteyden automaattisesti tähän väärennettyyn Wi-Fi-verkkoon. Kaikki salaamaton dataliikenne, joka kulkee tämän verkon läpi, voidaan lukea.
Rikolliset voivat myös tehdä kohdennettuja hyökkäyksiä, esimerkiksi perustamalla tällaisen väärennetyn verkon yritykselle, jotta työntekijät voivat muodostaa yhteyden epäilemättä. Tämän avulla voit ryöstää monia liikesalaisuuksia asiakirjoista sisäänkirjautumiseen.
Tämän tyyppisiä tietoja varastavia hyökkäyksiä kutsutaan "ihminen keskellä" -hyökkäyksiksi. Jos rikollinen lukee tietosi eräänlaisena välittäjänä. Sama kuin vakoiluohjelma, ilman haittaohjelmien käyttöä.
Kuinka suojelet itseäsi?
Tällainen simuloitu verkko voi helposti lukea kaikki salaamattomat tiedot. Salaus tietoliikenne, hyökkääjä ei voi tehdä sen kanssa melkein mitään. Paras turvallisuus on käyttää VPN: ää mobiililaitteissasi. On myös suositeltavaa tarkistaa huolellisesti, salaavatko käyttämäsi sivustot ja käyttämäsi sovellukset verkkoliikennettä HTTPS: n kautta. Esimerkiksi tarkistamalla, onko sivustoissa vihreä lukko.
Toinen hyödyllinen vinkki on siivota tallennettujen Wi-Fi-verkkojen luettelo silloin tällöin. Automaattinen yhteyden muodostaminen verkkoon bussilla, junalla, ravintolassa ja kaupassa on kätevää. Parempi "unohtaa" mobiililaitteesi verkot ja muodostaa yhteys niihin vain manuaalisesti, kun tarvitset WiFi-yhteyttä. Muista myös, että yhteyden muodostaminen 4G: n kautta on aina turvallisempaa kuin Wi-Fi-verkko, joka ei ole sinun. Joten aiotko aloittaa verkkopankin, veroilmoituksen tai muiden arkaluontoisten verkkokysymysten kanssa? Muodosta yhteys aina omaan verkkoon tai palveluntarjoajan matkapuhelinverkkoon.
Oliko tämä kaikki?
Kuitenkin älykäs tällainen WiFi-ananas voi tuntua, se on melko yksinkertainen laite hakkereiden standardeille. Nyt kun Bijleveldin lehdistötilaisuuden ympärillä olevat pölypilvet ovat kohonneet ja tiedot on analysoitu, tulee esiin myös toinen ajatus: kuinka on mahdollista, että neljä venäläistä salaisagenttia yrittää hakkeroida kansainvälisen elimen laitteella, jonka voit ostaa sata dollaria? voi ostaa Internetiä?
Se tuntuu melkein amatööri. Hakkerit yrittivät heti tunkeutua OPCW: n Wi-Fi-verkkoon, mutta tekivät tarvittavat virheet. Jo lehdistötilaisuuden aikana kysyttiin: onko tämä kaikki? Oliko tämä hakkereiden viimeinen yritys saada käsiinsä tärkeitä tietoja lennosta MH17 tai Skripalin tapauksesta, vai oliko kyseessä vain harhautus ja todellinen hakkerointi tapahtui myöhemmin - vai onko se jo tapahtunut?
Nämä ovat kysymyksiä, joihin emme vielä tiedä vastausta. Mitä voimme sanoa: ei ole vain laitonta käyttää WiFi-ananasia hakkeroimaan verkkoja, se on myös kaukana hölmönkestävästä.
