Blog

Ruský hack OPCW: Čo je to ananás wifi?

Mnoho rozsiahlych hackerských útokov alebo krádeží dát cez verejné siete využíva takzvaný WiFi Pineapple. Stalo sa to napríklad aj pri hacknutí OPCW v apríli, ktoré objavila MIVD. Funguje však také WiFi zariadenie vlastne? Čo sa stalo a prečo boli hackeri chytení?

Čo sa stalo?

Príkladom útoku, pri ktorom bol použitý WiFi Pineapple, je infiltrácia ruských hackerov do OPCW, organizácie pre zákaz chemických zbraní so sídlom v Haagu. Hackeri sa pokúsili preniknúť do organizácie, aby získali informácie o vyšetrovaní Sergeja Skripaľa, ktorý bol otrávený v Británii, a o vyšetrovaní chemického útoku na sýrske mesto Dúmá. Na prienik do siete OPCW bol použitý WiFi Ananás. Obrana dokázala tento hackerský útok prekaziť. Nejde o prvý veľký pokus hackera GRU, ruskej vojenskej spravodajskej služby. V roku 2014 sa pokúsili preniknúť na belgické ministerstvo zahraničia.

Ananás vyvíja spoločnosť Hak5. S takýmto zariadením vysielate bezdrôtovú sieť a môžete načítať všetok zhromaždený dátový prenos. Môže sa použiť na otestovanie vlastnej siete. Ale môžete tiež použiť taký ananás na ukradnutie údajov. Ruskí hackeri, ktorí sa pokúsili hacknúť Organizáciu pre zákaz chemických zbraní (OPCW) v Haagu, vlastnili aj ananásy (pozri ďalej v tomto článku).

Vlastniť ananás nie je nezákonné, ale použitie jedného na ukradnutie údajov je samozrejme. Zariadenie je k dispozícii v dvoch rôznych verziách, jednej, ktorú k notebooku pripojíte pomocou USB (bežný Wifi ananás), a druhej v podobe smerovača, Wifi Pineapple Tetra. Pretože je zariadenie k dispozícii od 100 dolárov, je veľmi dobre prístupné správcom sietí aj zločincom.

Zločinci zneužívajú zariadenia Wi-Fi hlavne na kradnutie údajov prostredníctvom otvorených sietí

Falošná sieť

Títo zločinci hlavne zneužívajú zariadenia Wi-Fi na kradnutie údajov prostredníctvom otvorených sietí. Napríklad tým, že dáte WiFi Pineapple rovnaký názov siete ako populárne otvorené siete. Pomyslite na Wi-Fi vo vlaku alebo na názvy sietí spoločností Starbucks, McDonalds a hotelov. Nič netušiaci ľudia sa pripájajú k tejto sieti a smartfóny, tablety a notebooky, ktoré boli predtým k sieti pripojené, sa dokonca automaticky pripájajú k tejto falošnej sieti Wi-Fi. Je možné prečítať všetku nezašifrovanú dátovú prevádzku, ktorá vedie cez túto sieť.

Zločinci môžu tiež podniknúť cielené útoky, napríklad zriadením takejto falošnej siete v spoločnosti, aby sa zamestnanci mohli podozrivo pripájať. Vďaka tomu môžete vyrabovať veľa obchodných tajomstiev, od dokumentov až po prihlásenia.

Tieto typy útokov, ktoré kradnú dáta, sa nazývajú útoky „človek v prostriedku“. Kde zločinec prečíta vaše údaje ako druh sprostredkovateľa. Rovnaké ako spyware bez použitia škodlivého softvéru.

Ako sa chranis

Takto simulovaná sieť dokáže ľahko prečítať všetky nezašifrované údaje. Šifrovaním dátovej prevádzky s tým útočník nemôže urobiť takmer nič. Najlepším zabezpečením je použitie VPN na vašich mobilných zariadeniach. Tiež je vhodné starostlivo skontrolovať, či weby, ktoré navštevujete, a aplikácie, ktoré používate, šifrujú sieťový prenos pomocou protokolu HTTPS. Napríklad kontrolou toho, či majú stránky zelený zámok.

Ďalším užitočným tipom je každú chvíľu vyčistiť zoznam uložených sietí Wi-Fi. Automatické pripojenie k sieti v autobuse, vlaku, reštaurácii a obchode je pohodlné. Lepšie je „zabudnúť“ na siete vo vašom mobilnom zariadení a pripojiť sa k nim iba manuálne, keď potrebujete WiFi. Pamätajte tiež, že pripojenie cez 4G je vždy bezpečnejšie ako sieť Wi-Fi, ktorá nie je vaša. Chystáte sa teda začať s internetovým bankovníctvom, daňovým priznaním alebo inými citlivými záležitosťami online? Vždy sa pripájajte k vlastnej sieti alebo mobilnej sieti vášho poskytovateľa.

To bolo vsetko?

Akokoľvek inteligentný sa takýto ananás WiFi môže zdať, je to na hackerské štandardy pomerne jednoduché zariadenie. Teraz, keď sa oblaky prachu okolo tlačovej konferencie v Bijlevelde zdvihli a informácie sa analyzovali, prichádza na rad aj ďalšia myšlienka: ako je možné, že sa štyria ruskí tajní agenti pokúsia nabiť medzinárodný orgán pomocou zariadenia, ktoré si môžete kúpiť za sto dolárov? môžete si kúpiť internet?

Je to takmer amatérske. Hackeri sa okamžite pokúsili preniknúť do Wi-Fi siete OPCW, urobili však potrebné chyby. Už počas tlačovej konferencie bola položená otázka: je to všetko? Bol to posledný pokus hackerov dostať sa k dôležitým informáciám o lete MH17 alebo kauze Skripal, alebo to bol iba odklon a skutočný hacker sa stane neskôr - alebo už sa to stalo?

To sú otázky, na ktoré zatiaľ nepoznáme odpoveď. Čo môžeme povedať: Nielenže je nelegálne používať WiFi Pineapple na hackovanie sietí, ale je to tiež ďaleko od spoľahlivosti.