Прихильники конспірологічних теорій в стилі «Великий Брат стежить за тобою» завжди обминали wi-fi в готелях: «Раптом хтось через громадську мережу підключиться до мого комп’ютера?».

Днями виявилося, що такі люди аж ніяк не параноїки, а провидці. Фахівці з організації FireEye стверджують, що російські хакери з Fancy Bear (у перекладі «Уявний ведмідь») можуть використати публічний wi-fi, щоб отримати доступ до будь-якого підключеного до мережі пристрою.

Перший такий випадок стався восени 2016 року, пишуть американські дослідники. Тоді вони вивчали корпоративний комп’ютер свого клієнта, у файлах якого і знайшли сліди вірусу. З’ясувалося, що він потрапив до системи через wi-fi у готелі. За 12 годин після конекту до мережі під’єднався невідомий, що, можливо, також перебував у цьому готелі.

Він через wi-fi перехопив особисті дані потерпілого, зайшов до його комп’ютера, встановив вірус та отримав доступ до системних даних.

Лише у липні 2017 року FireEye зафіксувала 8 подібних зломів. Причому всі вони сталися в різних місцях. Сім із них — в готелях європейських столиць, ще один — на Близькому Сході.

У FireEye вважають, що за атаками стоїть угрупування Fancy Bear, яке, за версією, американців, співпрацює з ГРУ і російським Міноборони. «Ведмедів» пов’язують зі зламами Демократичної партії США.

Експерти припускають, що зараження готельної мережі відбувається через фішингові листи. При цьому хакери використовують програму EternalBlue. Це експлойт, метою якого є уразливості в протоколах Windows.

Вважається, що розробкою цієї шкідливої ​​програми займалися, зокрема, і в Агентстві національної безпеки США.

Що цікаво, жертви при підключенні до готельного wi-fi навіть не вводили свої дані. Тобто щось запідозрити у такій ситуації дуже складно.

«Безумовно, це нова й досить надійна зброя в арсеналі Fancy Bear. Плюс цього методу — він пасивний і не вимагає додаткових маніпуляцій. Ви просто сидите і перехоплюєте необхідні дані», — каже Бен Рід, голова дослідницької групи FireEye.

Між жертвами є певний зв’язок, кажуть дослідники. Але який саме? Поки що про це не повідомлялось.

Своє розслідування FireEye підсумовує застереженням — якщо ви зупинилися в готелі і при цьому володієте якоюсь конфіденційною або навіть секретною інформацією, не користуйтеся готельною мережею. Навіть VPN не врятує вас від крадіжки особистих даних.

Подумайте про це заздалегідь та забезпечте себе власною бездротовою точкою доступу.

Фото — Julio Lopez Saguar.

↑ Тисни «Лайк», щоб читати нас у Фейсбуці

Закінчив журфак у славному місті Запоріжжя. Сім років працював за фахом у місцевих газетах. 2013 року переїхав до не менш славетного міста Лева. Але це була не єдина зміна у житті – з того часу Інтернет став мені і за редакцію, і за газетні шпальти

Коменти