Etelka, Aletta
3 °C
4 °C

Ha elegáns hotelben száll meg, gondoljon a szomszéd szobákban lapuló orosz kémekre

2017.08.13. 08:47

A nyilvános wifi soha nem olyan biztonságos, mint a privát hálózatok. Az adatvédelem-fetisiszták, ha tehetik, inkább nem is használják őket; tudják, hogy milyen egyszerű a felhasználók adataira vadászni a rendszerben.

Kiderült, hogy egy orosz hekkercsoport ebben is meglátta a potenciált: luxushotelekben figyelik a nyilvános vezeték nélküli hálózatot, hogy fontos célszemélyek adatai után kémkedjenek. Még ijesztőbb, hogy ehhez

az amerikai Nemzetbiztonsági Ügynökség (NSA) eszközeit használják.

Az APT28 vagy Fancy Bear néven ismert hekkercsoport tavaly ősz óta aktív. A kiberbiztonsággal foglalkozó FireEye jelentése szerint ők állnak az amerikai választási rendszer elleni akció mögött. A FireEye nem zárja ki, hogy az elkövetők kapcsolatban állhatnak az orosz katonai hírszerzés fő szervezetével, a Felderítő Főcsoportfőnökséggel (GRU).

Az elkövetők múlt hónap óta az EternalBlue nevű eszközt is használják, ami az NSA egyik fő szoftvere volt hálózatok elleni támadásokhoz. Ezzel megszerezhetik a hotelek wifijére csatlakozók személyes adatait is. Ha a hekkerek átveszik az irányítást a hálózat fölött, hozzáférhetnek a vendégek felhasználónevéhez és jelszavához – még akkor is, ha nem gépelték be őket.

A FireEye úgy tudja, a támadók már hét európai városban és egy közel-keleti fővárosban is feltűntek. Többnyire adathalász (phising) módszereket használnak: emaileket küldenek, csatolt Word dokumentumokkal, amikben kártékony makrók vannak. Ha ez megvan, az EternalBlue-val kihasználhatják a hálózat sebezhetőségét, amiről a Microsoft egyik protokollja tehet. Ezután a vendégek és az alkalmazottak által használt wifi központi szerveréhez is hozzáférhetnek.

Ahogy ebből az esetből is látszik, a hotelek ingyenwifijei nem garantálják az érzékeny adataink védelmét. A FireEye szakértője szerint még a VPN (virtuális magánhálózat) sem oldja meg a problémát, bár ilyenkor a sebezhetőség nagyban függ attól is, hogy milyen proxy szoftvereket használunk. Teljes biztonságot csak az nyújt, ha nem csatlakozunk a nyilvános wifihez, hanem a saját, vezeték nélküli hotspotunkat használjuk.