俄罗斯政府黑客使用常用技术攻击目标

上周四,美国司法部指控 7 名俄罗斯政府黑客在世界各地实施了一系列大胆的黑客行为。 然而,最令人惊讶的发现之一是他们的一些方法相对普遍。

公共WiFi的危害

作为 GRU(俄罗斯军事情报局)雇用的黑客,这 7 名黑客的目标并不令人意外。 它们包括:

  • 负责分析斯克里帕尔中毒案中使用的神经毒剂的实验室;
  • 负责分析叙利亚化学武器使用报告的实验室;
  • 许多反兴奋剂机构和组织负责揭露俄罗斯国营的兴奋剂圈;
  • 与乌克兰合作的美国核电公司。

有问题的黑客在俄罗斯很可能是安全的,并且可能只有在他们前往欧洲或美国时才会被逮捕 然而,他们留下的只是他们利用的证据的踪迹——你会惊讶于如此相关其中一些证据就是你的日常生活!

相关文章 使用酒店 WiFi 安全吗? 不,这就是为什么深入 · 4 分钟阅读黑客通过利用弱密码窃取美国军事文件新闻 · 3 分钟阅读

如何破解酒店WiFi

尽管得到了俄罗斯政府的支持,但这些黑客选择的工具与普通的黑客小偷用来窃取您的信用卡信息的工具并没有太大区别。 他们使用的一些设备只需 100 美元,任何人都可以在线订购。 让我们来看看他们的方法。 俄罗斯国家黑客机构在远程黑客方面拥有丰富的经验,但大多数在线连接中最薄弱的两个环节是您和您的 WiFi,按顺序排列。 毫不奇怪,他们主要依靠两种常见但非常成功的攻击来击中目标:

  • MITM(中间人)攻击: 许多黑客的目标是特定的机构或个人。 从数千英里以外的地方很难瞄准这些目标,但如果您正坐在酒店或实验室外的一辆没有标记的汽车上,它突然变得非常容易! 而这正是黑客所做的。 通过使用 Pineapple WiFi 设备,他们可以伪装成合法网络并诱骗设备连接到它们并使用它们的互联网(单击此处了解其他常见的黑客攻击方法)。 然后,他们可以扫描用户通过不安全连接发送的任何信息。 只需要一个不安全的用户拥有正确的凭据,黑客就可以访问内部系统并获取或破坏他们想要的任何数据。
  • 鱼叉捕鱼: 好的,所以鱼叉不一定需要 close 接近,但这仍然是俄罗斯黑客用来破解目标的方法之一。 钓鱼电子邮件通过试图欺骗成千上万的收件人交出敏感信息(通过伪装成 PayPal 等网站,为 example)。 Spearfishing 更具针对性和针对性——这些电子邮件被发送给特定用户并冒充攻击者知道目标使用的网站。 您可能会期待钓鱼电子邮件假装它们来自您所在国家的一家领先银行,但您不会期望有一封冒充您工作的内部调度系统的电子邮件。 然而,这正是俄罗斯黑客可能发送给实验室员工的电子邮件类型。 只需要一名员工输入他们的登录凭据或下载一些恶意软件,他们就可以进入。
美国司法部发布的这张图片展示了黑客用来攻击公共 wifi 网络的设备。
美国司法部公布的图像中,黑客留下的更多设备。

神话这个案例揭穿

人们忽视对个人在线安全的需求的原因有很多,而这个案例让他们中的一些人彻底崩溃了。

  • “黑客很少见,因为它很难做到。” 这些黑客使用的工具远非他们武器库中最先进的工具——而且他们成功地对抗了大型国际机构。 正如我所提到的,您可以花 100 美元或 200 美元购买他们在线使用的设备之一。 任何人都行。 它们通常被安全专家用来执行渗透测试,但它们显然也很容易被黑客滥用。 在这种情况下,您可以使用相同的方法保护自己免受普通黑客和国家资助的军事黑客的攻击。
  • “我还不够重要,不能成为目标。” 首先,有很多普通的盗贼变成了黑客,他们想不同意你的观点。 扒窃是过去十年。 当您可以同时击中数千个潜在目标时,为什么要这样做? 如果你有银行账户,你就是公平的游戏。 但我们在这里谈论的不是普通的窃贼——我们谈论的是国家资助的军事情报。 他们可能没有理由针对像你这样的人,对吧? 好吧,也许。 但是,很难预测谁可能想要专门针对您以及为什么。 从企业间谍活动和过度的政府监视到为外国利益工作的黑客,可能有很多你可能不知道的目标成为目标。 通过保持不安全,您将自己、您的雇主和您周围的人置于危险之中。

如何保持安全

鱼叉捕鱼可能很难再次为自己辩护。 它需要对虚假的电子邮件地址或网站有很好的观察力,并且需要保持健康的怀疑态度。 每当您收到需要输入密码的页面的电子邮件时,请考虑以下问题:

  1. 为什么他们需要我的密码,为什么他们现在需要它?
  2. 网站和发件人的电子邮件地址看起来合法吗?
  3. 我以前收到过这样的消息吗? 合法吗?
  4. 如果我有时间,我可以联系有问题的真实机构并确认此电子邮件或请求的有效性吗?

使用 VPN 可以更轻松地保护自己免受 MITM 攻击。 这些基本上是 VPN 旨在防止的攻击! 通过加密您的流量,它们可以阻止攻击者查看您的数据并将您重定向到虚假网站。 您需要做的就是打开您的
NordVPN
应用程序。