Търсене
Close this search box.

Австралийската федерална полиция (AFP) повдигна обвинение на австралиец за това, че е извършил WiFi атаки от типа „зъл близнак“ по време на различни вътрешни полети и летища в Пърт, Мелбърн и Аделаида, за да открадне чужди имейл адреси или данни за достъп до социални мрежи.

Полицията започва да разследва доклади от служители на авиокомпании през април 2024 г. и открива доказателства за извършването на злонамерени дейности от мъжа след проверка на устройствата му, иззети на летището.

Злият близнак

Злата WiFi мрежа близнак е злонамерена/фалшива точка за безжичен достъп, която използва идентичен SSID (име на WiFI мрежа) като този на легитимна или очаквана мрежа в определен район. Например много полети предлагат WiFi по време на полет, като се изисква пътниците първо да се свържат с WiFi мрежата на авиокомпанията.

Когато киберпрестъпник извършва атака тип „зъл близнак“, той създава WiFi мрежа под свой контрол, която използва същото име като тази, промотирана от авиокомпанията.

Въпреки това потребителите, които се опитват да се свържат със злонамерените точки за достъп, се насочват към фалшива страница за вход или към уебстраница на затворен портал, като се изисква от тях да влязат в системата, като използват имейл адреси, пароли или други данни.

В случая с австралиеца, арестуван от АФП, агенцията казва, че той е използвал преносимо устройство, за да създаде безплатни WiFi точки за достъп на множество места, като е изисквал от жертвите да се логнат, използвайки своите имейл акаунти или акаунти в социалните мрежи.

Мъжът е събрал тази информация, която по-късно може да бъде използвана за достъп до по-чувствителни данни, за превземане на акаунти в социални медии, за изнудване на жертвите или за продажба на други киберпрестъпници.

„Разследващите киберпрестъпления от АФП предполагаемо са идентифицирали данни, свързани с използването на измамни WiFi страници на летищата в Пърт, Мелбърн и Аделаида, на вътрешни полети и на места, свързани с предишната работа на мъжа“, обяснява АФП.

Разследването на дейността след експлоатацията и обхвата на операцията на мъжа все още продължава.

Наказателните обвинения, пред които е изправен заподозреният, са следните:

  • Неразрешено увреждане на електронна комуникация, което води до максимално наказание от 10 години затвор.
  • Притежаване на контрол върху данни с цел извършване на тежко престъпление, за което се предвижда максимално наказание от 3 години затвор.
  • Неразрешен достъп до или промяна на данни с ограничен достъп, за което се предвижда максимална присъда от 2 години затвор.
  • Недобросъвестно получаване на лична финансова информация или боравене с нея, за което се предвижда максимално наказание от 5 години затвор.
  • Притежание на идентификационна информация с цел извършване на престъпление, за което се предвижда максимално наказание от 3 години затвор.

 

Злонамерени или ненадеждни точки за достъп до WiFi винаги са възможни на обществени места, така че хората, на които се налага да ги използват, трябва да внимават дали споделят други свои данни за вход, когато се опитват да ги използват.

Препоръчва се също така да се изключи споделянето на файлове в ненадеждни WiFi мрежи и да се използва VPN, за да се криптира интернет трафикът и да се предотврати улавянето на чувствителна информация.

Не е често срещана атака

Въпреки че не е нечувано  да се извършват този вид WiFi атаки, изследователят в областта на киберсигурността Даниел Кард казва, че атаките на зли близнаци не са нещо, за което повечето хора трябва да се притесняват.

„Този вид атака е напълно възможна, тъй като я правим в лабораториите и като част от тестването/обучението по сигурността, но рядко се наблюдава“, казва Кард.

„Това е фишинг, или поне много близо  до фишинга. От всички инциденти, с които аз и приятелите ми се занимаваме, никога не съм виждал или чувал за това, освен когато се използва от ГРУ (или на хакерски конференции като демонстрация/шега/ctf). Извън ГРУ (които също бяха хванати) съм чувал само за един друг случай.“

Изследователят се позовава на обвиненията от 2018 г. на спонсорирани от руската държава хакери от ГРУ, които са провеждали атаки тип „зъл близнак“, за да наблюдават интернет трафика на цели.

Кард казва, че да се казва на хората да не използват WiFi е нереалистично, тъй като необходимостта да останат онлайн, особено при дълги пътувания, е станала изключително важна за служителите и студентите.

Вместо това Кард казва, че потребителските имена и паролите са несъвършени механизми за удостоверяване, поради което са необходими MFA и стабилни стандарти за сигурност, за да защитим профилите си.

 

Източник: e-security.bg

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
Бъдете социални
Още по темата
10/10/2024

Palo Alto поправя критични ...

В сряда Palo Alto Networks разпространи...
02/10/2024

Разбиване на облака: Атаки,...

Тъй като организациите все повече внедряват...
27/09/2024

Предпазване от кибератаки п...

През последните години киберпрестъпниците все по-често...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!