Em muitos ataques de hackers em grande escala ou roubo de dados por meio de redes públicas, é usado um chamado WiFi Pineapple. Isso também aconteceu, por exemplo, com o hack na OPAQ em abril, descoberto pelo MIVD. Mas esse dispositivo WiFi realmente funciona? O que aconteceu e por que os hackers foram pegos?
O que aconteceu?
Um exemplo de ataque usando um abacaxi WiFi é a infiltração de hackers russos na OPCW, uma organização de proibição de armas químicas com sede em Haia. Os hackers tentaram invadir a organização para obter informações sobre uma investigação sobre Sergei Skripal, que foi envenenado na Grã-Bretanha, e uma investigação sobre um ataque químico na cidade síria de Duma. Um abacaxi WiFi foi usado para penetrar na rede OPCW. A defesa foi capaz de impedir esse ataque de hackers. Não é a primeira grande tentativa de hacking do GRU, o serviço de inteligência militar russo. Em 2014, eles tentaram entrar no Ministério das Relações Exteriores da Bélgica.
O Abacaxi está sendo desenvolvido pela empresa Hak5. Com esse dispositivo, você transmite uma rede sem fio e todo o tráfego de dados coletado pode ser lido com ela. Ele pode ser usado para testar sua própria rede. Mas você também pode usar um abacaxi para roubar dados. Os hackers russos que tentaram invadir a Organização para a Proibição de Armas Químicas (OPCW) em Haia também possuíam abacaxis (veja mais adiante neste artigo.
Possuir um abacaxi não é ilegal, mas usar um para extrair dados é claro. O dispositivo está disponível em duas versões diferentes, uma que você conecta ao seu laptop via USB (o normal Wifi Pineapple) e outra na forma de um roteador, o Wifi Pineapple Tetra. Como o dispositivo custa a partir de US $ 100, eles são altamente acessíveis para administradores de rede e criminosos.
Os criminosos abusam principalmente dos dispositivos WiFi para roubar dados por meio de redes abertasrede falsa
Esses criminosos usam principalmente dispositivos Wi-Fi para roubar dados em redes abertas. Por exemplo, dando ao WiFi Pineapple o mesmo nome de rede das redes abertas populares. Pense em WiFi no trem ou nos nomes de rede de Starbucks, McDonalds e hotéis. Pessoas desavisadas se conectam a essa rede e smartphones, tablets e laptops que foram conectados à rede antes mesmo de se conectarem automaticamente a essa rede Wi-Fi falsa. Todo o tráfego de dados não criptografado que passa por esta rede pode ser lido.
Os criminosos também podem realizar ataques direcionados, por exemplo, configurando uma rede falsa em uma empresa, para que os funcionários se conectem sem suspeitar. Com isso, você pode saquear muitos segredos da empresa, de documentos a logins.
Esses tipos de ataques que roubam dados são chamados de ataques de 'homem no meio'. O criminoso lê seus dados como uma espécie de intermediário. O mesmo que o spyware, sem nenhum malware envolvido.
Como você se protege?
Essa rede simulada pode ler facilmente todos os dados não criptografados. Ao criptografar o tráfego de dados, o invasor não pode fazer quase nada com ele. A melhor segurança é usar uma VPN em seus dispositivos móveis. Também é aconselhável verificar se os sites que você visita e os aplicativos que você usa criptografam o tráfego de rede via HTTPS. Por exemplo, verificando se os sites têm um cadeado verde.
Outra dica útil é limpar sua lista de redes Wi-Fi salvas de vez em quando. Conectar-se automaticamente à rede no ônibus, trem, restaurante e loja é conveniente. Mas é melhor 'esquecer' as redes em seu dispositivo móvel e apenas se conectar a elas manualmente quando precisar de Wi-Fi. Lembre-se também de que conectar-se via 4G é sempre mais seguro do que uma rede Wi-Fi que não seja sua. Então, você vai começar a trabalhar com serviços bancários pela Internet, sua declaração de impostos ou outros assuntos on-line confidenciais? Sempre conecte-se à sua própria rede ou à rede móvel do seu provedor.
Isso foi tudo?
Por mais inteligente que possa parecer um abacaxi WiFi, é um dispositivo bastante simples para hackers. Agora que as nuvens de poeira em torno da coletiva de imprensa de Bijleveld se dissiparam e as informações foram analisadas, outro pensamento entra em jogo: como é possível que quatro agentes secretos russos tentem invadir um organismo internacional com um dispositivo que você pode usar para um cem dólares? pode comprar online?
Quase parece amador. Os hackers imediatamente tentaram penetrar na rede WiFi do OPCW, mas cometeram os erros necessários. A pergunta já foi feita durante a coletiva de imprensa: isso é tudo? Foi esta a última tentativa dos hackers de obter informações importantes sobre o voo MH17 ou o caso Skripal, ou foi apenas um desvio e o verdadeiro hack acontecerá mais tarde - ou já aconteceu?
Essas são perguntas para as quais ainda não sabemos a resposta. O que podemos dizer é que não apenas usar um abacaxi WiFi para hackear redes é ilegal, mas também está longe de ser infalível.
