Топ-менеджер крупной компании отправляется в командировку, заселяется в шикарный отель с повышенным комфортом, гарантией конфиденциальности и безопасности. Проходит регистрацию, и естественно, первое, что он делает — узнает пароль от Wi-Fi. Он спешит в свой номер, чтобы поскорее подключиться к интернету и ответить на тысячи писем, которые ждут его немедленного ответа. Он смело вбивает свои данные для регистрации в Wi-Fi сети отеля, но тут же на экране вываливаются какие-то окна с запросами на обновление программ, которые вроде установлены на компьютере. Везде кликнул, со всем согласился — можно приступать к работе! И вроде ничего такого, обычная ситуация.
Но что случилось на самом деле?
Через 180 дней стало понятно, что одно из обновлений было зараженным — проникнув в компьютер, вирус шпионил за владельцем и добывал внутреннюю информацию о компании и корпоративные секреты.
Эта атака вошла в историю и получила название Darkhotel. Она стала известна своей технической изощренностью и нацеленностью на сотрудников крупных компаний, которые останавливаются в заграничных отелях. Проникая в открытые Wi-Fi сети гостиниц, злоумышленники сканировали прибывших гостей, а далее заражали устройства интересных им жертв редким троянцем, который маскировался под обновления популярных программ – Google Toolbar, Adobe Flash, Windows Messenger. Далее они подгружали уже новые вредоносные программы, с помощью которых осуществляли кражу конфиденциальных данных и промышленный шпионаж.
Впервые эта атака была обнаружена в 2007 году, и около 4-5 лет вирус держал в страхе тысячи руководителей по всему миру, которые занимались политикой в области энергетики, инвестициями и разработками, оборонной промышленностью, производством электроники. В основном, в Японии, на Тайване, в Китае, России и Корее. Раскрыть имена преступников не удалось до сих пор, и вредонос все еще не уничтожен.
Было интересно читать историю про атаку Darkhotel? Тогда вам точно понравится эпизод подкаста «Накликали беду» про кибершпионаж.
Стоит ли бояться Wi-Fi в метро, кафе, парке и гостинице?
Как говорят эксперты по информационной безопасности VK — сам по себе Wi-Fi не таит опасностей. Более того, постоянно выходят обновления, новые версии стандартов для защиты его протоколов. И дома, и на работе, и в общественных местах используется одна и та же технология. Угрозы, которые таит общественный Wi-Fi, — это люди, которые его используют, потому что среди них легко могут оказаться и злоумышленники. Особенно, если это открытая сеть, для подключения к которой даже не требуется пароль.
Как это происходит?
Пример 1: Вы подключаетесь к Wi-Fi сети какого-нибудь кафе, ресторана, отеля. Вам даже предоставляют пароль от гостевой сети. Но проблема в том, что владельцы очень часто не беспокоятся по поводу безопасности их гостевой сети и часто оставляют базовый логин-пароль admin/admin. В таком случае очень легко получить доступ ко всей сети и перенастроить адресацию на какой-нибудь фишинговый сайт.
Пример 2: Находясь в общественной сети Wi-Fi, злоумышленник может с помощью сканирования сети наткнуться на ваше устройство без установленных обновлений ПО. С киберточки зрения злоумышленник находится с вами на расстоянии вытянутой руки, и через беспроводную точку доступа вы отдали ему свой компьютер в полное распоряжение. Тут очень легко подложить вредоносные файлы, и это никто не отследит — никто не делает проверку трафика на вредоносность.
Публикуем список советов, как использовать общественный Wi-Fi без угрозы для потери конфиденциальных данных:
1. Не подключайтесь к общественной сети, если не уверены, что ваше устройство полностью обновлено.
2. Не принимайте никаких обновлений при подключении и во время использования общественного Wi-Fi.
3. Не используйте сервисы и приложения, которые требуют ввода ваших личных и банковских данных.
4. Отключите функцию автоматического подключения к Wi-Fi и удаленной передачи файлов по локальной сети.
5. Если есть возможность получить интернет с другого проверенного устройства, то лучше подключиться к нему.