U mnogim hakerskim napadima velikih razmera ili krađi podataka putem javnih mreža koristi se takozvani WiFi Ananas. To se takođe desilo, na primer, sa hakom u OPCW u aprilu, koji je otkrio MIVD. Ali da li takav WiFi uređaj zaista radi? Šta se dogodilo i zašto su hakeri uhvaćeni?
Шта се десило?
Primer napada pomoću WiFi Ananasa je infiltracija ruskih hakera u OPCW, organizaciju za zabranu hemijskog oružja sa sedištem u Hagu. Hakeri su pokušali da upadnu u organizaciju kako bi došli do informacija o istrazi o Sergeju Skripalu, koji je otrovan u Britaniji, i istrazi o hemijskom napadu na sirijski grad Dumu. WiFi Ananas je korišćen za prodor u mrežu OPCW. Odbrana je uspela da spreči ovaj hakerski napad. To nije prvi veliki pokušaj hakovanja GRU, ruske vojne obaveštajne službe. 2014. pokušali su da prodru u belgijsko Ministarstvo spoljnih poslova.
Ananas razvija kompanija Hak5. Sa takvim uređajem emitujete bežičnu mrežu i sa njega se može očitati sav prikupljeni saobraćaj podataka. Može se koristiti za testiranje sopstvene mreže. Ali možete koristiti i takav Ananas za krađu podataka. Ruski hakeri koji su pokušali da hakuju u Organizaciju za zabranu hemijskog oružja (OPCW) u Hagu takođe su imali ananas u svom posedu (vidi kasnije u ovom članku.
Posedovanje ananasa nije protivzakonito, ali korišćenje za izvlačenje podataka je naravno. Uređaj je dostupan u dve različite verzije, jednu koju povezujete sa laptopom preko USB-a (obični Wifi Pineapple) i jednu u obliku rutera, Wifi Pineapple Tetra. Pošto cena uređaja počinje od 100 dolara, veoma su dostupni i administratorima mreže i kriminalcima.
Kriminalci uglavnom zloupotrebljavaju WiFi uređaje za krađu podataka preko otvorenih mrežalažna mreža
Ovi kriminalci uglavnom zloupotrebljavaju Wi-Fi uređaje za krađu podataka preko otvorenih mreža. Na primer, dajući WiFi Ananasu isto ime mreže kao popularne otvorene mreže. Zamislite WiFi u vozu ili nazive mreže Starbucksa, McDonaldsa i hotela. Ljudi koji ništa ne sumnjaju povezuju se na ovu mrežu i pametne telefone, tablete i laptopove koji su bili povezani na mrežu pre nego što su se čak automatski povezali na ovu lažnu Wi-Fi mrežu. Sav nešifrovani saobraćaj podataka koji se odvija kroz ovu mrežu može se pročitati.
Kriminalci takođe mogu da izvrše ciljane napade, na primer postavljanjem takve lažne mreže u kompaniji, tako da se zaposleni povezuju bez sumnje. Sa ovim možete opljačkati mnoge tajne kompanije, od dokumenata do prijavljivanja.
Ovakve vrste napada koji kradu podatke nazivaju se napadima „čovek u sredini“. Kriminalac čita vaše podatke kao neku vrstu posrednika. Isto kao špijunski softver, bez malvera.
Kako se štitite?
Takva simulirana mreža može lako da pročita sve nešifrovane podatke. Šifrovanjem vašeg saobraćaja podataka, napadač ne može skoro ništa da uradi sa njim. Najbolja sigurnost je korišćenje VPN-a na svojim mobilnim uređajima. Takođe je preporučljivo da proverite da li sajtovi koje posećujete i aplikacije koje koristite šifruju mrežni saobraćaj preko HTTPS-a. Na primer, proverom da li sajtovi imaju zelenu bravu.
Još jedan koristan savet je da s vremena na vreme očistite listu sačuvanih Wi-Fi mreža. Pogodno je automatsko povezivanje na mrežu u autobusu, vozu, restoranu i prodavnici. Ali bolje je da 'zaboravite' mreže na svom mobilnom uređaju i da se povežete na njih ručno samo kada vam je potreban Wi-Fi. Takođe zapamtite da je povezivanje preko 4G uvek sigurnije od Wi-Fi mreže koja nije vaša. Dakle, da li ćete početi sa internet bankarstvom, poreskom prijavom ili drugim osetljivim onlajn pitanjima? Uvek se povežite na svoju mrežu ili mobilnu mrežu svog provajdera.
Da li je ovo bilo sve?
Koliko god pametan takav WiFi Ananas izgledao, on je prilično jednostavan uređaj za hakere. Sada kada su se oblaci prašine oko Bajleveldove konferencije za štampu podigli i informacije analizirane, u igru dolazi još jedna misao: kako je moguće da četiri ruska tajna agenta pokušavaju da upadnu u međunarodno telo pomoću uređaja koji možete koristiti za sto dolara? možete kupiti na mreži?
Skoro da se oseća amaterski. Hakeri su odmah pokušali da prodru u WiFi mrežu OPCW, ali su napravili neophodne greške. Već je na konferenciji za štampu postavljeno pitanje: da li je to sve? Da li je ovo bio krajnji pokušaj hakera da se dočepaju ključnih informacija o letu MH17 ili slučaju Skripal, ili je to bila samo diverzija i pravi hak će se desiti kasnije - ili se već desio?
To su pitanja na koja još ne znamo odgovor. Ono što možemo reći je da ne samo da je korišćenje WiFi Ananasa za hakovanje mreža nelegalno, već je i daleko od sigurnog.
