Sa maraming malalaking pag-atake sa pag-hack o pagnanakaw ng data sa pamamagitan ng mga pampublikong network, ginagamit ang tinatawag na WiFi Pineapple. Nangyari din ito, halimbawa, sa pag-hack sa OPCW noong Abril, na natuklasan ng MIVD. Ngunit gumagana ba talaga ang naturang WiFi device? Ano ang nangyari, at bakit nahuli ang mga hacker?
Anong nangyari?
Ang isang halimbawa ng pag-atake gamit ang isang WiFi Pineapple ay ang paglusot ng mga hacker ng Russia sa OPCW, isang organisasyong pagbabawal sa mga armas ng kemikal na nakabase sa The Hague. Tinangka ng mga hacker na pumasok sa organisasyon upang makakuha ng impormasyon tungkol sa pagsisiyasat kay Sergei Skripal, na nalason sa Britain, at isang pagsisiyasat sa isang pag-atake ng kemikal sa Syrian city of Duma. Isang WiFi Pineapple ang ginamit para tumagos sa network ng OPCW. Nagawa ng depensa na pigilan ang pag-hack na ito. Hindi ito ang unang malaking pagtatangka sa pag-hack ng GRU, ang Russian military intelligence service. Noong 2014 sinubukan nilang tumagos sa Belgian Ministry of Foreign Affairs.
Ang Pineapple ay binuo ng kumpanyang Hak5. Sa ganoong device, nag-broadcast ka ng wireless network at lahat ng nakolektang trapiko ng data ay mababasa kasama nito. Maaari itong magamit upang subukan ang iyong sariling network. Ngunit maaari mo ring gamitin ang naturang Pineapple upang magnakaw ng data. Ang mga hacker ng Russia na sinubukang i-hack ang Organization for the Prohibition of Chemical Weapons (OPCW) sa The Hague ay mayroon ding Pineapples sa kanilang pag-aari (tingnan sa ibang pagkakataon sa artikulong ito.
Ang pagmamay-ari ng Pineapple ay hindi ilegal, ngunit ang paggamit ng isa sa pagkuha ng data ay siyempre. Available ang device sa dalawang magkaibang bersyon, isa na ikinonekta mo sa iyong laptop sa pamamagitan ng USB (ang regular na Wifi Pineapple) at isa sa anyo ng isang router, ang Wifi Pineapple Tetra. Dahil ang device ay nagsisimula sa $100, ang mga ito ay lubos na naa-access ng mga administrator ng network at mga kriminal.
Pangunahing inaabuso ng mga kriminal ang mga WiFi device para magnakaw ng data sa pamamagitan ng mga bukas na networkpekeng network
Pangunahing maling ginagamit ng mga kriminal na ito ang mga Wi-Fi device para magnakaw ng data sa mga bukas na network. Halimbawa, sa pamamagitan ng pagbibigay sa WiFi Pineapple ng parehong pangalan ng network tulad ng mga sikat na bukas na network. Isipin ang WiFi sa tren o ang mga pangalan ng network ng Starbucks, McDonalds at mga hotel. Kumokonekta ang mga taong hindi mapag-aalinlanganan sa network na ito at mga smartphone, tablet at laptop na nakakonekta sa network bago pa man awtomatikong kumonekta sa pekeng Wi-Fi network na ito. Mababasa ang lahat ng hindi naka-encrypt na trapiko ng data na tumatakbo sa network na ito.
Ang mga kriminal ay maaari ding magsagawa ng mga naka-target na pag-atake, halimbawa sa pamamagitan ng pag-set up ng tulad ng isang pekeng network sa isang kumpanya, upang ang mga empleyado ay kumonekta nang walang pag-aalinlangan. Sa pamamagitan nito maaari kang magnakaw ng maraming lihim ng kumpanya, mula sa mga dokumento hanggang sa mga pag-login.
Ang mga ganitong uri ng pag-atake na nagnanakaw ng data ay tinatawag na 'man in the middle' na pag-atake. Binabasa ng kriminal ang iyong data bilang isang uri ng tagapamagitan. Pareho sa spyware, na walang malware na kasangkot.
Paano mo pinoprotektahan ang iyong sarili?
Madaling mabasa ng gayong kunwa na network ang lahat ng hindi naka-encrypt na data. Sa pamamagitan ng pag-encrypt ng iyong trapiko ng data, halos walang magagawa ang umaatake dito. Ang pinakamahusay na seguridad ay ang paggamit ng VPN sa iyong mga mobile device. Maipapayo rin na suriin kung ang mga site na binibisita mo at mga app na iyong ginagamit ay nag-e-encrypt ng trapiko sa network sa pamamagitan ng HTTPS. Halimbawa, sa pamamagitan ng pagsuri kung ang mga site ay may berdeng lock.
Ang isa pang kapaki-pakinabang na tip ay linisin ang iyong listahan ng mga naka-save na Wi-Fi network paminsan-minsan. Ang awtomatikong pagkonekta sa network sa bus, tren, restaurant at tindahan ay maginhawa. Ngunit mas mabuting 'kalimutan' ang mga network sa iyong mobile device at manu-manong kumonekta sa kanila kapag kailangan mo ng Wi-Fi. Tandaan din na ang pagkonekta sa pamamagitan ng 4G ay palaging mas secure kaysa sa isang Wi-Fi network na hindi sa iyo. Kaya't magsisimula ka ba sa internet banking, iyong tax return o iba pang sensitibong online na usapin? Palaging kumonekta sa iyong sariling network o sa mobile network ng iyong provider.
Ito ba ang lahat?
Kahit gaano katalino ang isang WiFi Pineapple ay maaaring mukhang, ito ay isang medyo simpleng aparato para sa mga hacker. Ngayon na ang ulap ng alikabok sa paligid ng press conference ni Bijleveld ay tumaas at ang impormasyon ay nasuri na, isa pang ideya ang pumasok: paano posible na ang apat na lihim na ahente ng Russia ay sumubok na maghack sa isang internasyonal na katawan gamit ang isang aparato na magagamit mo para sa isang daang dolyar?maaaring bumili online?
Halos parang baguhan. Agad na sinubukan ng mga hacker na tumagos sa WiFi network ng OPCW, ngunit gumawa ng mga kinakailangang pagkakamali. Ang tanong ay naitanong na sa press conference: ito lang ba? Ito ba ang pinakahuling pagtatangka ng mga hacker na makuha ang kanilang mga kamay sa pangunahing impormasyon tungkol sa flight MH17 o ang kaso ng Skripal, o ito ba ay isang diversion lamang at ang totoong hack ay magaganap sa ibang pagkakataon - o nangyari na ito?
Ito ang mga tanong na hindi pa natin alam ang sagot. Ang masasabi natin ay hindi lamang ilegal ang paggamit ng WiFi Pineapple para i-hack ang mga network, malayo rin ito sa foolproof.
