Hack rus OPCW: Què és una pinya WiFi?

En molts atacs de pirateria a gran escala o robatori de dades a través de xarxes públiques, s'utilitza l'anomenada pinya WiFi. Això també va passar, per exemple, amb el pirateig a l'OPCW a l'abril, que el MIVD va descobrir. Però, aquest dispositiu WiFi realment funciona? Què va passar i per què van ser atrapats els pirates informàtics?

Què va passar?

Un exemple d'atac amb una pinya WiFi és la infiltració de pirates informàtics russos a l'OPAQ, una organització de prohibició d'armes químiques amb seu a La Haia. Els pirates informàtics van intentar entrar a l'organització per obtenir informació sobre una investigació sobre Sergei Skripal, que va ser enverinat a Gran Bretanya, i una investigació sobre un atac químic a la ciutat siriana de Duma. Es va utilitzar una pinya WiFi per penetrar a la xarxa de l'OPAQ. La defensa va poder frustrar aquest atac de pirateria. No és el primer gran intent de pirateig per part del GRU, el servei d'intel·ligència militar rus. El 2014 van intentar penetrar al Ministeri d'Afers Exteriors belga.

La pinya està sent desenvolupada per l'empresa Hak5. Amb aquest dispositiu, transmeteu una xarxa sense fil i tot el trànsit de dades recopilat es pot llegir amb ella. Es pot utilitzar per provar la vostra pròpia xarxa. Però també podeu utilitzar aquesta pinya per robar dades. Els pirates informàtics russos que van intentar piratejar l'Organització per a la Prohibició de les Armes Químiques (OPCW) a La Haia també tenien pinyes en el seu poder (vegeu més endavant en aquest article.

Posseir una pinya no és il·legal, però utilitzar-ne una per extreure dades, és clar. El dispositiu està disponible en dues versions diferents, una que connecteu al vostre ordinador portàtil mitjançant USB (el Wifi Pineapple normal) i una altra en forma d'encaminador, el Wifi Pineapple Tetra. Com que el dispositiu comença a 100 dòlars, són molt accessibles tant per als administradors de xarxa com per als delinqüents.

Els delinqüents abusen principalment dels dispositius WiFi per robar dades a través de xarxes obertes

xarxa falsa

Aquests delinqüents fan un mal ús dels dispositius Wi-Fi principalment per robar dades a través de xarxes obertes. Per exemple, donant a la WiFi Pineapple el mateix nom de xarxa que les xarxes obertes populars. Penseu en el WiFi al tren o en els noms de xarxa de Starbucks, McDonalds i hotels. La gent desprevinguda es connecta a aquesta xarxa i els telèfons intel·ligents, tauletes i ordinadors portàtils que estaven connectats a la xarxa abans fins i tot es connecten automàticament a aquesta xarxa Wi-Fi falsa. Es pot llegir tot el trànsit de dades no xifrat que passa per aquesta xarxa.

Els delinqüents també poden dur a terme atacs dirigits, per exemple, configurant una xarxa falsa en una empresa, de manera que els empleats es connectin sense sospitar. Amb això podeu saquejar molts secrets de l'empresa, des de documents fins a inicis de sessió.

Aquest tipus d'atacs que roben dades s'anomenen atacs "home al mig". El criminal llegeix les teves dades com una mena d'intermediari. Igual que el programari espia, sense cap programari maliciós.

Com et proteges?

Aquesta xarxa simulada pot llegir fàcilment totes les dades no xifrades. En xifrar el trànsit de dades, l'atacant no pot fer-hi gairebé res. La millor seguretat és utilitzar una VPN als vostres dispositius mòbils. També és recomanable comprovar si els llocs que visiteu i les aplicacions que utilitzeu encripten el trànsit de xarxa mitjançant HTTPS. Per exemple, comprovant si els llocs tenen un bloqueig verd.

Un altre consell útil és netejar la llista de xarxes Wi-Fi desades de tant en tant. És convenient connectar-se automàticament a la xarxa a l'autobús, el tren, el restaurant i la botiga. Però és millor "oblidar" les xarxes del dispositiu mòbil i només connectar-s'hi manualment quan necessiteu Wi-Fi. Recordeu també que connectar-vos mitjançant 4G sempre és més segur que una xarxa Wi-Fi que no és vostra. Per tant, començareu amb la banca per Internet, la vostra declaració d'impostos o altres assumptes sensibles en línia? Connecteu-vos sempre a la vostra pròpia xarxa o a la xarxa mòbil del vostre proveïdor.

Això era tot?

Per molt intel·ligent que pugui semblar un WiFi Pineapple, és un dispositiu bastant senzill per als pirates informàtics. Ara que els núvols de pols al voltant de la roda de premsa de Bijleveld s'han aixecat i s'ha analitzat la informació, entra en joc un altre pensament: com és possible que quatre agents secrets russos intentin piratejar un cos internacional amb un dispositiu que es pot utilitzar per cent dòlars? es pot comprar en línia?

Gairebé se sent aficionat. Els pirates informàtics immediatament van intentar penetrar a la xarxa WiFi de l'OPAQ, però van cometre els errors necessaris. La pregunta ja es va fer durant la roda de premsa: això és tot? Va ser aquest l'últim intent dels pirates informàtics d'aconseguir informació clau sobre el vol MH17 o el cas Skripal, o va ser només una diversió i el veritable pirateig es produirà més tard, o ja ha passat?

Són preguntes a les quals encara no sabem la resposta. El que podem dir és que no només és il·legal utilitzar un WiFi Pineapple per piratejar xarxes, sinó que també està lluny de ser infal·lible.

Missatges recents