Австралийската федерална полиция (AFP) повдигна обвинение на австралиец за това, че е извършил WiFi атаки от типа „зъл близнак“ по време на различни вътрешни полети и летища в Пърт, Мелбърн и Аделаида, за да открадне чужди имейл адреси или данни за достъп до социални мрежи.
Полицията започва да разследва доклади от служители на авиокомпании през април 2024 г. и открива доказателства за извършването на злонамерени дейности от мъжа след проверка на устройствата му, иззети на летището.
Злата WiFi мрежа близнак е злонамерена/фалшива точка за безжичен достъп, която използва идентичен SSID (име на WiFI мрежа) като този на легитимна или очаквана мрежа в определен район. Например много полети предлагат WiFi по време на полет, като се изисква пътниците първо да се свържат с WiFi мрежата на авиокомпанията.
Когато киберпрестъпник извършва атака тип „зъл близнак“, той създава WiFi мрежа под свой контрол, която използва същото име като тази, промотирана от авиокомпанията.
Въпреки това потребителите, които се опитват да се свържат със злонамерените точки за достъп, се насочват към фалшива страница за вход или към уебстраница на затворен портал, като се изисква от тях да влязат в системата, като използват имейл адреси, пароли или други данни.
В случая с австралиеца, арестуван от АФП, агенцията казва, че той е използвал преносимо устройство, за да създаде безплатни WiFi точки за достъп на множество места, като е изисквал от жертвите да се логнат, използвайки своите имейл акаунти или акаунти в социалните мрежи.
Мъжът е събрал тази информация, която по-късно може да бъде използвана за достъп до по-чувствителни данни, за превземане на акаунти в социални медии, за изнудване на жертвите или за продажба на други киберпрестъпници.
„Разследващите киберпрестъпления от АФП предполагаемо са идентифицирали данни, свързани с използването на измамни WiFi страници на летищата в Пърт, Мелбърн и Аделаида, на вътрешни полети и на места, свързани с предишната работа на мъжа“, обяснява АФП.
Разследването на дейността след експлоатацията и обхвата на операцията на мъжа все още продължава.
Наказателните обвинения, пред които е изправен заподозреният, са следните:
Злонамерени или ненадеждни точки за достъп до WiFi винаги са възможни на обществени места, така че хората, на които се налага да ги използват, трябва да внимават дали споделят други свои данни за вход, когато се опитват да ги използват.
Препоръчва се също така да се изключи споделянето на файлове в ненадеждни WiFi мрежи и да се използва VPN, за да се криптира интернет трафикът и да се предотврати улавянето на чувствителна информация.
Въпреки че не е нечувано да се извършват този вид WiFi атаки, изследователят в областта на киберсигурността Даниел Кард казва, че атаките на зли близнаци не са нещо, за което повечето хора трябва да се притесняват.
„Този вид атака е напълно възможна, тъй като я правим в лабораториите и като част от тестването/обучението по сигурността, но рядко се наблюдава“, казва Кард.
„Това е фишинг, или поне много близо до фишинга. От всички инциденти, с които аз и приятелите ми се занимаваме, никога не съм виждал или чувал за това, освен когато се използва от ГРУ (или на хакерски конференции като демонстрация/шега/ctf). Извън ГРУ (които също бяха хванати) съм чувал само за един друг случай.“
Изследователят се позовава на обвиненията от 2018 г. на спонсорирани от руската държава хакери от ГРУ, които са провеждали атаки тип „зъл близнак“, за да наблюдават интернет трафика на цели.
Кард казва, че да се казва на хората да не използват WiFi е нереалистично, тъй като необходимостта да останат онлайн, особено при дълги пътувания, е станала изключително важна за служителите и студентите.
Вместо това Кард казва, че потребителските имена и паролите са несъвършени механизми за удостоверяване, поради което са необходими MFA и стабилни стандарти за сигурност, за да защитим профилите си.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
