Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Австралиец арестован за организацию серии кибератак «злой двойник» в аэропортах страны
#кибератака
Австралиец арестован за организацию серии кибератак «злой двойник» в аэропортах страны

Федеральная полиция Австралии объявила об аресте гражданина, обвиняемого в организации кибератак в аэропортах Аделаиды, Мельбурна и Перта. Злоумышленник, никакие сведения о котором пока не раскрываются, осуществлял атаки по типу «злой двойник» (evil twin). С помощью собственных электронных устройств он создавал сети wi-fi, имитировавшие реальные открытые сети аэропортов.

Атака evil twin не слишком сложна в техническом отношении. Для ее осуществления достаточно электронного устройства, поддерживающего режим точки доступа. Просканировав имеющиеся в доступе беспроводные сети, злоумышленник создает собственную, присваивая ей тот же SSID (имя сети), что и у легитимной. Уловка эффективна во многом потому, что большинство смартфонов и ноутбуков отображают при подключении как раз только имя сети без каких-либо подробностей. И если, например, точка доступа, созданная хакером, находится физически ближе к устройству жертвы, то с высокой степенью вероятности устройство подключится именно к этой точке.

Дальнейшие варианты разнятся. Потенциально хакер может сохранять весь сетевой трафик жертв, чтобы в дальнейшем анализировать его, извлекая нужную информацию. Впрочем, арестованный австралиец пошел более простым путем. Он создавал фиктивные страницы, на которых подключившиеся пользователи должны были для регистрации в сети ввести, например, адрес и пароль своей электронной почты либо пароли учетных записей в социальных сетях. Понятно, что эти данные оказывались в руках злоумышленника и могли затем использоваться для взлома учетных записей, организации высокоточных фишинговых атак или же для перепродажи другим хакерам.

Специалист по кибербезопасности Дэниел Кард, комментируя эту ситуацию, отметил, что атаки evil twin известные весьма широко, однако в основном организуются как дружеские шутки на конференциях «белых» хакеров. Случаи реальных атак подобного рода, по словам Карда, можно пересчитать по пальцам. Эксперт также призвал пользователей к осторожности при подключении к открытым сетям wi-fi и напомнил о необходимости защиты учетных записей средствами многофакторной аутентификации.