Trong nhiều cuộc tấn công hack quy mô lớn hoặc đánh cắp dữ liệu qua mạng công cộng, cái gọi là WiFi Pineapple được sử dụng. Điều này cũng đã xảy ra, ví dụ, với vụ hack tại OPCW vào tháng 4, mà MIVD đã phát hiện ra. Nhưng liệu một thiết bị WiFi như vậy có thực sự hoạt động? Điều gì đã xảy ra và tại sao các tin tặc bị bắt?
Chuyện gì đã xảy ra thế?
Một ví dụ về cuộc tấn công bằng WiFi Pineapple là sự xâm nhập của tin tặc Nga vào OPCW, một tổ chức cấm vũ khí hóa học có trụ sở tại The Hague. Các tin tặc đã cố gắng đột nhập vào tổ chức này để lấy thông tin về cuộc điều tra về Sergei Skripal, người bị đầu độc ở Anh, và cuộc điều tra về vụ tấn công hóa học vào thành phố Duma của Syria. Một quả dứa WiFi đã được sử dụng để thâm nhập vào mạng của OPCW. Phòng thủ đã có thể ngăn chặn cuộc tấn công hack này. Đây không phải là nỗ lực hack lớn đầu tiên của GRU, cơ quan tình báo quân đội Nga. Năm 2014, họ đã cố gắng thâm nhập vào Bộ Ngoại giao Bỉ.
Dứa đang được phát triển bởi công ty Hak5. Với một thiết bị như vậy, bạn phát một mạng không dây và tất cả lưu lượng dữ liệu thu thập được có thể được đọc với nó. Nó có thể được sử dụng để kiểm tra mạng của riêng bạn. Nhưng bạn cũng có thể sử dụng một Dứa như vậy để ăn cắp dữ liệu. Các tin tặc Nga đã cố gắng xâm nhập vào Tổ chức Cấm vũ khí hóa học (OPCW) ở The Hague cũng đã sở hữu dứa (xem phần sau của bài viết này.
Việc sở hữu một quả Dứa không phải là bất hợp pháp, nhưng việc sử dụng một quả dứa để trích xuất dữ liệu là điều tất nhiên. Thiết bị này có hai phiên bản khác nhau, một phiên bản mà bạn kết nối với máy tính xách tay của mình qua USB (Wifi Pineapple thông thường) và một dưới dạng bộ định tuyến, Wifi Pineapple Tetra. Vì thiết bị có giá khởi điểm 100 đô la, chúng rất dễ tiếp cận đối với các quản trị viên mạng và tội phạm.
Tội phạm chủ yếu lạm dụng thiết bị WiFi để lấy cắp dữ liệu qua mạng mởmạng giả
Những tên tội phạm này chủ yếu sử dụng sai thiết bị Wi-Fi để lấy cắp dữ liệu qua các mạng mở. Ví dụ: bằng cách đặt tên mạng cho WiFi Pineapple giống với các mạng mở phổ biến. Hãy nghĩ đến WiFi trên tàu hoặc tên mạng của Starbucks, McDonalds và khách sạn. Mọi người không nghi ngờ gì kết nối với mạng này và điện thoại thông minh, máy tính bảng và máy tính xách tay đã được kết nối với mạng trước đó thậm chí tự động kết nối với mạng Wi-Fi giả mạo này. Tất cả lưu lượng dữ liệu không được mã hóa chạy qua mạng này đều có thể đọc được.
Tội phạm cũng có thể thực hiện các cuộc tấn công có chủ đích, chẳng hạn bằng cách thiết lập một mạng lưới giả mạo như vậy tại một công ty, để nhân viên kết nối với nhau một cách không nghi ngờ. Với điều này, bạn có thể đánh cắp nhiều bí mật của công ty, từ tài liệu đến thông tin đăng nhập.
Những kiểu tấn công ăn cắp dữ liệu này được gọi là tấn công 'man in the middle'. Tội phạm đọc dữ liệu của bạn như một loại trung gian. Giống như phần mềm gián điệp, không có phần mềm độc hại nào liên quan.
Làm thế nào để bạn tự bảo vệ mình?
Một mạng mô phỏng như vậy có thể dễ dàng đọc tất cả dữ liệu không được mã hóa. Bằng cách mã hóa lưu lượng dữ liệu của bạn, kẻ tấn công hầu như không thể làm gì với nó. Cách bảo mật tốt nhất là sử dụng VPN trên thiết bị di động của bạn. Bạn cũng nên kiểm tra xem các trang web bạn truy cập và ứng dụng bạn sử dụng có mã hóa lưu lượng mạng qua HTTPS hay không. Ví dụ: bằng cách kiểm tra xem các trang web có khóa màu xanh lục hay không.
Một mẹo hữu ích khác là thỉnh thoảng hãy dọn dẹp danh sách các mạng Wi-Fi đã lưu của bạn. Tự động kết nối mạng trong xe buýt, xe lửa, nhà hàng và cửa hàng rất tiện lợi. Nhưng tốt hơn hết bạn nên 'quên' các mạng trên thiết bị di động của mình và chỉ kết nối với chúng theo cách thủ công khi bạn cần Wi-Fi. Cũng nên nhớ rằng kết nối qua 4G luôn an toàn hơn mạng Wi-Fi không phải của bạn. Vì vậy, bạn sẽ bắt đầu với ngân hàng trực tuyến, khai thuế của bạn hoặc các vấn đề trực tuyến nhạy cảm khác? Luôn kết nối với mạng của riêng bạn hoặc mạng di động của nhà cung cấp.
Đây là tất cả?
Tuy nhiên một WiFi Pineapple có vẻ thông minh như vậy, nhưng nó lại là một thiết bị khá đơn giản đối với tin tặc. Bây giờ những đám mây bụi xung quanh cuộc họp báo của Bijleveld đã được giải quyết và thông tin đã được phân tích, một suy nghĩ khác xuất hiện: làm thế nào mà bốn mật vụ Nga cố gắng xâm nhập vào một cơ quan quốc tế bằng một thiết bị mà bạn có thể sử dụng cho trăm đô la? có thể mua trực tuyến?
Nó gần như cảm thấy nghiệp dư. Các tin tặc ngay lập tức cố gắng xâm nhập vào mạng WiFi của OPCW, nhưng đã mắc phải những sai lầm cần thiết. Câu hỏi đã được đặt ra trong cuộc họp báo: đây là tất cả? Đây có phải là nỗ lực cuối cùng của các tin tặc để có được thông tin quan trọng về chuyến bay MH17 hoặc vụ Skripal, hay đó chỉ là một sự đánh lạc hướng và vụ hack thực sự sẽ diễn ra sau đó - hay nó đã xảy ra?
Đây là những câu hỏi mà chúng tôi chưa biết câu trả lời. Những gì chúng ta có thể nói là không chỉ sử dụng WiFi Pineapple để hack mạng là bất hợp pháp, nó còn không khả thi.
