Mange store hackangrep eller datatyveri via offentlige nettverk bruker en såkalt WiFi Pineapple. Dette skjedde for eksempel også i hacket på OPCW i april, som MIVD oppdaget. Men fungerer en slik WiFi-enhet egentlig? Hva skjedde og hvorfor ble hackerne fanget?
Hva skjedde?
Et eksempel på et angrep der en WiFi Pineapple ble brukt er infiltrasjon av russiske hackere på OPCW, en organisasjon for forbud mot kjemiske våpen med base i Haag. Hackerne forsøkte å trenge gjennom organisasjonen for å innhente informasjon om etterforskning av Sergei Skripal, som ble forgiftet i Storbritannia, og etterforskning av et kjemisk angrep på den syriske byen Duma. En WiFi Pineapple ble brukt til å trenge gjennom OPCW-nettverket. Forsvaret har klart å hindre dette hackingangrepet. Det er ikke det første store hackingsforsøket fra GRU, den russiske militære etterretningstjenesten. I 2014 prøvde de å trenge inn i det belgiske utenriksdepartementet.
The Pineapple blir utviklet av Hak5-selskapet. Med en slik enhet sender du et trådløst nettverk, og all innsamlet datatrafikk kan leses ut. Den kan brukes til å teste ditt eget nettverk. Men du kan også bruke en slik ananas til å stjele data. De russiske hackerne som prøvde å hacke Organisasjonen for forbud mot kjemiske våpen (OPCW) i Haag, hadde også ananas (se senere i denne artikkelen.
Å eie en ananas er ikke ulovlig, men det er selvfølgelig å bruke en til å stjele data. Enheten er tilgjengelig i to forskjellige versjoner, en som du kobler til den bærbare datamaskinen via USB (den vanlige Wifi Pineapple) og en i form av en ruter, Wifi Pineapple Tetra. Siden enheten er tilgjengelig fra $ 100, er de veldig tilgjengelige for nettverksadministratorer så vel som kriminelle.
Kriminelle misbruker hovedsakelig Wi-Fi-enhetene til å stjele data via åpne nettverkFalske nettverk
Disse kriminelle misbruker hovedsakelig Wi-Fi-enhetene til å stjele data via åpne nettverk. For eksempel ved å gi WiFi Pineapple samme nettverksnavn som populære åpne nettverk. Tenk på WiFi på toget eller nettverksnavnene til Starbucks, McDonalds og hoteller. Intetanende mennesker kobler seg til dette nettverket, og smarttelefoner, nettbrett og bærbare datamaskiner som tidligere var koblet til nettverket, kobles til og med automatisk til dette falske Wi-Fi-nettverket. All ukryptert datatrafikk som går gjennom dette nettverket kan leses.
Kriminelle kan også utføre målrettede angrep, for eksempel ved å opprette et slikt falskt nettverk i et selskap, slik at ansatte kan få kontakt med intetanende. Dette lar deg plyndre mange forretningshemmeligheter, fra dokumenter til pålogginger.
Disse typer angrep som stjeler data kalles "mann i midten" -angrep. Hvor den kriminelle leser ut dataene dine som en slags mellommann. Det samme som spyware, uten bruk av skadelig programvare.
Hvordan beskytter du deg?
Et slikt simulert nettverk kan enkelt lese alle ukrypterte data. Ved å kryptere datatrafikken din, kan angriperen nesten ikke gjøre noe med den. Den beste sikkerheten er å bruke en VPN på dine mobile enheter. Det anbefales også å sjekke nøye om nettstedene du besøker og apper du bruker, krypterer nettverkstrafikk via HTTPS. For eksempel ved å sjekke om nettsteder har en grønn lås.
Et annet nyttig tips er å rydde opp i listen over lagrede Wi-Fi-nettverk i ny og ne. Det er praktisk å koble seg til nettverket automatisk på buss, tog, restaurant og butikk. Bedre å "glemme" nettverkene på mobilenheten din og bare koble manuelt til dem når du trenger WiFi. Husk også at tilkobling via 4G alltid er sikrere enn et Wi-Fi-nettverk som ikke er ditt. Så skal du komme i gang med nettbank, selvangivelsen eller andre sensitive nettsaker? Koble alltid til ditt eget nettverk eller mobilnettverket til leverandøren din.
Var dette alt?
Uansett hvor smart en slik WiFi Pineapple kan virke, er det en ganske enkel enhet for hackers standarder. Nå som støvskyene rundt pressekonferansen i Bijleveld har løftet seg og informasjonen er analysert, kommer en annen tanke også inn i bildet: hvordan er det mulig at fire russiske hemmelige agenter prøver å hacke et internasjonalt organ med en enhet som du kan kjøpe for en hundre dollar? kan du kjøpe internett?
Det føles nesten amatøraktig. Hackerne prøvde umiddelbart å trenge gjennom OPCWs Wi-Fi-nettverk, men gjorde de nødvendige feilene. Allerede under pressekonferansen ble spørsmålet stilt: er dette alt? Var dette hackernes ultimate forsøk på å få tak i viktig informasjon om fly MH17 eller Skripal-saken, eller var det bare en avledning, og den virkelige hackingen vil skje senere - eller har det allerede skjedd?
Dette er spørsmål som vi ennå ikke vet svar på. Hva vi kan si: ikke bare er det ulovlig å bruke en WiFi Pineapple til å hacke nettverk, det er også langt fra idiotsikker.
