Російські хакери крадуть дані користувачів через готельні Wi-Fi

Американська компанія FireEye, що спеціалізується на технологіях мережевої безпеки, опублікувала звіт про використання російською хакерською групою APT28 (також відомої як Fancy Bear) готельних Wi-Fi для стеження за відвідувачами та крадіжок їхніх персональних даних. Для цього зловмисники застосовують різні методи, зокрема фішинг паролів з Wi-Fi трафіку, втручання у NetBIOS Name Service та активне використання критичної вразливості Windows-систем EternalBlue. Через останню раніше поширювалися сумнозвісні віруси WannaCry і Petya.

Згідно з даними розслідування, подібні інформаційні атаки значно почастішали з липня цього року і зачепили, в основному, готелі Європи та Близького Сходу. Найгіршим є те, що отримавши доступ до Wi-Fi певного закладу, зловмисники можуть дізнатися імена та паролі відвідувачів пасивно, тобто їм навіть не потрібно чекати, доки користувачі десь вводитимуть свої дані.

Фахівці FireEye впевнені, що ураження готельних мереж відбувається через фішингові листи з інфікованим вмістом на кшталт шкідливих макросів Microsoft Word. Потрапивши у Wi-Fi мережу, хакери використовують NSA hacking tool для отримання контролю над нею. Довершує справу Responder — мережева програма, яка надає доступ до облікових записів користувачів.

Основними цілями стали готелі, які зазвичай використовують для корпоративних зустрічей, у бізнесових та дипломатичних поїздках. Проте до кінця оцінити рівень ураження, як і запропонувати ефективний спосіб боротьби із ним, наразі не вдалося. Тому подорожуючим поки радять утриматися від використання готельних мереж Wi-Fi.