Протягом багатьох років мандрівників неодноразово попереджали уникати громадського Wi-Fi у таких місцях, як аеропорти та кафе. Wi-Fi в аеропорту, зокрема, відомий як хакерська приманка через відносно слабкий захист. Але хоча багато людей знають, що безкоштовного Wi-Fi не варто триматися подалі, мандрівники виявилися таким же непереборним, як і хакери, які зараз оновлюють стару тактику кіберзлочинності, щоб скористатися нею.
Арешт в Австралії влітку викликав тривогу в Сполучених Штатах, що кіберзлочинці знаходять нові способи отримання прибутку від так званих атак «злих близнюків». Також класифікується як тип кіберзлочинності під назвою атаки «Людина посередині». Погане зв’язування виникає, коли хакер або хакерська група встановлює підроблену мережу Wi-Fi, найчастіше в публічних місцях, де очікується підключення багатьох користувачів.
У цій справі австралійцю було висунуто звинувачення в атаках на Wi-Fi на внутрішніх рейсах та в аеропортах Перта, Мельбурна та Аделаїди. Він нібито створив підроблену мережу Wi-Fi, щоб викрасти електронну пошту або облікові дані соціальних мереж.
«Оскільки населення звикає до безкоштовного Wi-Fi повсюди, ви можете очікувати, що злісні атаки близнюків стануть більш поширеними», — сказав Метт Радолец, віце-президент із реагування на інциденти та хмарних операцій у фірмі безпеки даних Varonis, додавши, що ніхто не читав умови або перевірте URL-адреси безкоштовного Wi-Fi.
«Це майже гра, щоб побачити, як швидко ви можете натиснути «прийняти», а потім «увійти» або «увійти». У цьому й полягає хитрість, особливо коли користувач відвідує новий сайт, він може навіть не знати, як має виглядати законний сайт, коли йому показують підроблений сайт», – сказав Радолець.
Сучасних «злих близнюків» легше приховати
Одна з небезпек сучасних двосторонніх атак полягає в тому, що технологію набагато легше замаскувати. Злий близнюк може бути крихітним пристроєм і його можна поставити за ширму в кав’ярні, і маленький пристрій може мати великий вплив.
«Подібний пристрій може створити оманливу копію дійсної сторінки входу, яка може запропонувати необережним користувачам пристрою ввести своє ім’я користувача та пароль, які потім будуть зібрані для подальшого використання», — сказав він, ІТ-консультант із Цинциннаті Браян Алкорн.
Сайту навіть не потрібно підключатися до вас. «Коли ви введете свою інформацію, справа зроблена», — сказав Алкорн, додавши, що схвильований, втомлений мандрівник, швидше за все, подумає, що з Wi-Fi аеропорту виникли проблеми, і ніколи не подумає.
Люди, які не обережні з паролями, наприклад використовують імена домашніх тварин або улюблені спортивні команди як паролі для всього, ще більш уразливі до злої подвійної атаки. Алкорн каже, що для людей, які повторно використовують комбінації імені користувача та пароля в Інтернеті, після отримання облікових даних їх можна передати ШІ, де його потужність може швидко дати кіберзлочинцям ключ.
«Ви вразливі для того, щоб вас використав хтось із обладнанням менш ніж на 500 доларів США та меншими навичками, ніж ви думаєте», — сказав Алкорн. «Зловмисник просто повинен мати базові ІТ-навички».
Як не стати жертвою цього кіберзлочину
Перебуваючи в громадських місцях, експерти кажуть, що найкраще використовувати альтернативи громадським мережам WiFi.
«Мій улюблений спосіб уникнути злісних подвійних атак — використовувати мобільну точку доступу вашого телефону, якщо це можливо», — сказав Брайан Каллахан, директор колабораторії кібербезпеки Rensselaer у Політехнічному інституті Rensselaer.
Користувачі зможуть виявити атаку, якщо через телефон вони покладаються на свої мобільні дані та обмінюються ними через мобільну точку доступу.
«Ви знатимете ім’я цієї мережі, оскільки створили її, і ви можете ввести надійний пароль, який знаєте лише ви», — сказав Каллахан.
Якщо точка доступу не є варіантом, VPN також може забезпечити певний захист, сказав Каллахан, наприклад Трафік має бути зашифрований до та від VPN.
«Тож навіть якщо хтось інший може побачити дані, він нічого не зможе з цим вдіяти», — сказав він.
Проблеми з інтернет-безпекою аеропорту, авіакомпанії
У багатьох аеропортах відповідальність за Wi-Fi передається аутсорсингу, а сам аеропорт мало або взагалі не бере участі в його забезпеченні. Наприклад, у міжнародному аеропорту Даллас Форт-Ворт постачальником Wi-Fi є Boingo.
«ІТ-команда аеропорту не має доступу до своїх систем, і ми не можемо бачити використання та інформаційні панелі», — сказав речник аеропорту For. «Мережа ізольована від систем DAL, оскільки це окрема автономна система без прямого підключення до будь-якої внутрішньої мережі чи системи міста Даллас».
Прес-секретар компанії Boingo, яка обслуговує приблизно 60 аеропортів у Північній Америці, сказала, що вона може виявляти підроблені точки доступу Wi-Fi за допомогою керування мережею. «Найкращий спосіб захистити пасажирів — використовувати Passpoint, який використовує шифрування для автоматичного підключення користувачів до сертифікованої мережі Wi-Fi для безпечного онлайн-переживання», — сказав він, додавши, що Boingo пропонує Passpoint з 2012 року для покращення безпеки Wi-Fi та ліквідації ризик підключення до шкідливих точок доступу.
Алкорн каже, що злісні атаки-близнюки «безумовно» відбуваються регулярно в Сполучених Штатах, просто рідко хто потрапляє в руки, тому що це такі підступні атаки. І іноді хакери використовують ці атаки як навчальну модель. «Багато сатанинських подвійних атак можуть експериментувати люди з початковими та середніми навичками, просто щоб перевірити, чи зможуть вони це зробити і уникнути цього, навіть якщо вони не скористаються зібраною інформацією відразу», — сказав він.
Несподіванкою в Австралії став не сам злісний напад, а арешт.
«Цей інцидент не є унікальним, але незвичайним є те, що підозрюваного спіймали», — сказав Аарон Уолтон, аналітик загроз у компанії Expel, що надає послуги безпеки. «Загалом авіакомпанії не оснащені й не готові розглядати або виступати посередниками у звинуваченнях у піратстві. Типова відсутність арештів і судових переслідувань має спонукати мандрівників бути обережними з власними даними, знаючи, наскільки це спокуслива та часто незахищена ціль — особливо на аеропорт».
У випадку з Австралією, за даними Федеральної поліції Австралії, у десятків людей викрали облікові дані.
Згідно з прес-релізом Agence France-Presse, «коли люди намагалися підключити свої пристрої до безкоштовних мереж Wi-Fi, вони потрапляли на фальшивий веб-сайт із проханням увійти за допомогою електронної пошти або облікових даних у соціальних мережах. Потім ці дані нібито передавалися. зберігається на пристроях чоловіка».
Коли ці облікові дані будуть зібрані, їх можна буде використовувати для отримання додаткової інформації від жертв, зокрема реквізитів банківського рахунку.
Щоб хакери були успішними, їм не потрібно дурити всіх. Якщо їм вдасться переконати лише кількох людей – це статистично легко зробити, коли навколо аеропорту кружляють тисячі людей, які поспішають і поспішають, – вони досягнуть успіху.
«Ми очікуємо, що Wi-Fi буде всюди. Коли ви йдете в готель, аеропорт, кав’ярню чи навіть просто на вулицю, ми очікуємо, що Wi-Fi буде доступний, і часто безкоштовний Wi-Fi». – сказав Каллахан. «Зрештою, яке ще одне мережеве ім’я в довгому списку, коли ви перебуваєте в аеропорту? Зловмиснику не потрібні всі, щоб підключитися до його злого близнюка, лише кілька людей, які постійно розміщують облікові дані на сайтах, які можна вкрасти. “
Наступного разу, коли ви будете в аеропорту, єдиний спосіб бути на 100% впевненим у вашій безпеці – взяти з собою власний Wi-Fi.
