في العديد من هجمات القرصنة واسعة النطاق أو سرقة البيانات عبر الشبكات العامة ، يتم استخدام ما يسمى WiFi Pineapple. حدث هذا أيضًا ، على سبيل المثال ، مع الاختراق الذي حدث في منظمة حظر الأسلحة الكيميائية في أبريل ، والذي اكتشفته وزارة الداخلية. لكن هل يعمل جهاز WiFi هذا بالفعل؟ ماذا حدث ولماذا تم القبض على المخترقين؟
ماذا حدث؟
مثال على هجوم باستخدام WiFi Pineapple هو تسلل قراصنة روس إلى منظمة حظر الأسلحة الكيميائية OPCW ، وهي منظمة حظر أسلحة كيميائية مقرها لاهاي. حاول المتسللون اقتحام التنظيم للحصول على معلومات حول التحقيق مع سيرجي سكريبال ، الذي تعرض للتسميم في بريطانيا ، والتحقيق في هجوم كيماوي على مدينة دوما السورية. تم استخدام WiFi Pineapple لاختراق شبكة OPCW. كان الدفاع قادرًا على إحباط هجوم القرصنة هذا. إنها ليست أول محاولة قرصنة كبيرة من قبل GRU ، جهاز المخابرات العسكرية الروسية. في عام 2014 حاولوا اختراق وزارة الخارجية البلجيكية.
يتم تطوير الأناناس من قبل شركة Hak5. باستخدام مثل هذا الجهاز ، يمكنك بث شبكة لاسلكية ويمكن قراءة كل حركة مرور البيانات المجمعة معها. يمكن استخدامه لاختبار الشبكة الخاصة بك. ولكن يمكنك أيضًا استخدام مثل هذا الأناناس لسرقة البيانات. القراصنة الروس الذين حاولوا اختراق منظمة حظر الأسلحة الكيميائية (OPCW) في لاهاي كان لديهم أيضًا أناناس في حوزتهم (انظر لاحقًا في هذه المقالة.
إن امتلاك ثمرة أناناس ليس أمرًا غير قانوني ، ولكن استخدام أحدها لاستخراج البيانات هو بالطبع. يتوفر الجهاز في نسختين مختلفتين ، أحدهما يتصل بجهاز الكمبيوتر المحمول الخاص بك عبر USB (شبكة Wifi Pineapple العادية) والآخر على شكل جهاز توجيه ، وهو Wifi Pineapple Tetra. نظرًا لأن سعر الجهاز يبدأ من 100 دولار ، فإنه يمكن الوصول إليه بشكل كبير من قبل مسؤولي الشبكة والمجرمين على حد سواء.
يسيء المجرمون بشكل أساسي استخدام أجهزة WiFi لسرقة البيانات عبر الشبكات المفتوحةشبكة وهمية
يسيء هؤلاء المجرمون بشكل أساسي استخدام أجهزة Wi-Fi لسرقة البيانات عبر الشبكات المفتوحة. على سبيل المثال ، من خلال إعطاء WiFi Pineapple نفس اسم الشبكة مثل الشبكات المفتوحة الشائعة. فكر في شبكة WiFi في القطار أو في أسماء شبكات Starbucks و McDonalds والفنادق. يتصل الأشخاص غير المرتابين بهذه الشبكة والهواتف الذكية والأجهزة اللوحية وأجهزة الكمبيوتر المحمولة التي كانت متصلة بالشبكة حتى قبل الاتصال تلقائيًا بشبكة Wi-Fi المزيفة هذه. يمكن قراءة كل حركة مرور البيانات غير المشفرة التي تمر عبر هذه الشبكة.
يمكن للمجرمين أيضًا تنفيذ هجمات مستهدفة ، على سبيل المثال من خلال إنشاء مثل هذه الشبكة المزيفة في شركة ، بحيث يتصل الموظفون دون أدنى شك. باستخدام هذا يمكنك نهب العديد من أسرار الشركة ، من المستندات إلى عمليات تسجيل الدخول.
تسمى هذه الأنواع من الهجمات التي تسرق البيانات هجمات "الرجل في الوسط". يقرأ المجرم بياناتك كنوع من الوسيط. مثل برامج التجسس ، مع عدم وجود برامج ضارة.
كيف تحمي نفسك؟
يمكن لشبكة محاكاة كهذه قراءة جميع البيانات غير المشفرة بسهولة. من خلال تشفير حركة البيانات الخاصة بك ، لا يستطيع المهاجم فعل أي شيء معها. أفضل حماية هو استخدام VPN على أجهزتك المحمولة. يُنصح أيضًا بالتحقق مما إذا كانت المواقع التي تزورها والتطبيقات التي تستخدمها مشفرة لحركة مرور الشبكة عبر HTTPS. على سبيل المثال ، عن طريق التحقق مما إذا كانت المواقع بها قفل أخضر.
نصيحة أخرى مفيدة هي تنظيف قائمة شبكات Wi-Fi المحفوظة بين الحين والآخر. الاتصال تلقائيًا بالشبكة في الحافلة والقطار والمطعم والمتجر مناسب. ولكن من الأفضل "نسيان" الشبكات الموجودة على جهازك المحمول والاتصال بها يدويًا فقط عندما تحتاج إلى Wi-Fi. تذكر أيضًا أن الاتصال عبر 4G يكون دائمًا أكثر أمانًا من شبكة Wi-Fi غير التابعة لك. هل ستبدأ في التعامل مع الخدمات المصرفية عبر الإنترنت أو الإقرار الضريبي أو أي أمور أخرى حساسة عبر الإنترنت؟ اتصل دائمًا بشبكتك الخاصة أو بشبكة الهاتف المحمول الخاصة بمزودك.
هل كان هذا كل شيء؟
على الرغم من أنه قد يبدو ذكيًا مثل WiFi Pineapple ، فهو جهاز بسيط إلى حد ما للمتسللين. الآن بعد أن تلاشت سحب الغبار حول المؤتمر الصحفي لـ Bijleveld وتم تحليل المعلومات ، ظهرت فكرة أخرى: كيف يمكن أن يحاول أربعة عملاء سريين روس اختراق هيئة دولية بجهاز يمكنك استخدامه من أجل مائة دولار؟ يمكن شراء عبر الإنترنت؟
يكاد يكون شعور الهواة. حاول المتسللون على الفور اختراق شبكة WiFi التابعة لمنظمة حظر الأسلحة الكيميائية ، لكنهم ارتكبوا الأخطاء اللازمة. السؤال الذي سبق طرحه خلال المؤتمر الصحفي: هل هذا كل شيء؟ هل كانت هذه محاولة المتسللين النهائية للحصول على معلومات أساسية حول الرحلة MH17 أو قضية Skripal ، أم أنها مجرد تسريب وسيحدث الاختراق الحقيقي لاحقًا - أو هل حدث بالفعل؟
هذه أسئلة لا نعرف إجابتها بعد. ما يمكننا قوله هو أنه ليس فقط استخدام WiFi Pineapple لاختراق الشبكات غير قانوني ، بل إنه بعيد عن أن يكون مضمونًا.
