على مر السنين، تم تحذير المسافرين مرارًا وتكرارًا بتجنب استخدام شبكات Wi-Fi العامة في أماكن مثل المطارات والمقاهي. من المعروف أن شبكة Wi-Fi في المطار، على وجه الخصوص، هي بمثابة مصيدة للقراصنة، وذلك بسبب ما يعتبر عادةً تراخيًا أمنيًا نسبيًا. ولكن على الرغم من أن الكثير من الناس يعرفون أنه يجب عليهم الابتعاد عن خدمة الواي فاي المجانية، إلا أنها تثبت أنها لا تقاوم للمسافرين كما هو الحال بالنسبة للمتسللين، الذين يقومون الآن بتحديث تكتيك قديم للجرائم الإلكترونية للاستفادة منه.
أطلق اعتقال في أستراليا خلال الصيف أجراس الإنذار في الولايات المتحدة بأن مجرمي الإنترنت يجدون طرقًا جديدة للاستفادة مما يسمى بهجمات “التوأم الشرير”. تُصنف أيضًا ضمن نوع من الجرائم الإلكترونية يُطلق عليها هجمات “الرجل في الوسط”، وتحدث التوأمة الشريرة عندما يقوم أحد المتسللين أو مجموعة القرصنة بإنشاء شبكة Wi-Fi مزيفة، غالبًا في الأماكن العامة حيث يُتوقع اتصال العديد من المستخدمين.
في هذه الحالة، تم اتهام رجل أسترالي بتنفيذ هجوم عبر شبكة Wi-Fi على الرحلات الداخلية والمطارات في بيرث وملبورن وأديلايد. يُزعم أنه أنشأ شبكة Wi-Fi مزيفة لسرقة بيانات اعتماد البريد الإلكتروني أو وسائل التواصل الاجتماعي.
وقال مات رادوليك، نائب رئيس الاستجابة للحوادث والعمليات السحابية في شركة أمن البيانات فارونيس: “نظرًا لأن عامة الناس أصبحوا أكثر اعتيادًا على خدمة الواي فاي المجانية في كل مكان، يمكنك أن تتوقع أن تصبح الهجمات التوأم الشريرة أكثر شيوعًا”، مضيفًا أنه لا أحد يقرأ الشروط والأحكام أو التحقق من عناوين URL على خدمة الواي فاي المجانية.
“إنها تقريبًا لعبة لمعرفة مدى سرعة النقر فوق “قبول” ثم “تسجيل الدخول” أو “الاتصال”. وقال رادوليك: “هذه هي الحيلة، خاصة عند زيارة موقع جديد، وقد لا يعرف المستخدم حتى الشكل الذي يجب أن يبدو عليه الموقع الشرعي عند عرضه على موقع مزيف”.
يمكن لـ “التوائم الشريرة” اليوم أن يختبئوا بسهولة أكبر
أحد مخاطر الهجمات المزدوجة اليوم هو أن تمويه التكنولوجيا أسهل بكثير. يمكن أن يكون التوأم الشرير جهازًا صغيرًا ويمكن وضعه خلف شاشة العرض في المقهى، ويمكن أن يكون للجهاز الصغير تأثير كبير.
وقال بريان ألكورن، مستشار تكنولوجيا المعلومات ومقره سينسيناتي: “يمكن لجهاز مثل هذا أن يقدم نسخة مقنعة من صفحة تسجيل دخول صالحة، والتي يمكن أن تدعو مستخدمي الأجهزة غير الحذرين إلى إدخال اسم المستخدم وكلمة المرور الخاصة بهم، والتي سيتم جمعها بعد ذلك للاستغلال المستقبلي”.
لا يحتاج الموقع حتى إلى تسجيل دخولك فعليًا. وقال ألكورن: “بمجرد إدخال معلوماتك، يتم الفعل”، مضيفًا أن المسافر المرهق ربما يعتقد فقط أن شبكة Wi-Fi بالمطار تواجه مشكلات وعدم إعطائها فكرة أخرى.
الأشخاص الذين لا يهتمون بكلمات المرور، مثل استخدام أسماء الحيوانات الأليفة أو الفرق الرياضية المفضلة ككلمة مرور لكل شيء، يكونون أكثر عرضة لهجوم التوأم الشرير. يقول ألكورن إنه بالنسبة للأفراد الذين يعيدون استخدام مجموعات اسم المستخدم وكلمة المرور عبر الإنترنت، بمجرد الحصول على بيانات الاعتماد، يمكن إدخالها إلى الذكاء الاصطناعي، حيث يمكن لقوته أن تمنح مجرمي الإنترنت المفتاح بسرعة.
وقال ألكورن: “أنت عرضة للاستغلال من قبل شخص لديه معدات أقل من 500 دولار ومهارة أقل مما قد تتخيل”. “يجب أن يتم تحفيز المهاجم بمهارات تكنولوجيا المعلومات الأساسية.”
كيفية تجنب الوقوع ضحية لهذه الجريمة السيبرانية
عندما تكون في الأماكن العامة، يقول الخبراء أنه من الأفضل استخدام بدائل لشبكات WiFi العامة.
وقال بريان كالاهان، مدير تعاونية رينسيلار للأمن السيبراني في معهد رينسيلار للفنون التطبيقية: “إن طريقتي المفضلة لتجنب الهجمات التوأم الشريرة هي استخدام نقطة الاتصال المحمولة بهاتفك إن أمكن”.
سيتمكن المستخدمون من اكتشاف الهجوم إذا كان من خلال هاتف يعتمد على بيانات الهاتف المحمول الخاصة به ومشاركتها عبر نقطة اتصال محمولة.
وقال كالاهان: “ستعرف اسم تلك الشبكة منذ أن قمت بإنشائها، ويمكنك وضع كلمة مرور قوية لا يعرفها أحد سواك للاتصال بها”.
وقال كالاهان إنه إذا لم تكن نقطة الاتصال خيارًا متاحًا، فيمكن أن توفر شبكة VPN أيضًا بعض الحماية يجب أن تكون حركة المرور مشفرة من وإلى VPN.
وقال: “لذلك، حتى لو تمكن شخص آخر من رؤية البيانات، فلن يتمكن من فعل أي شيء حيال ذلك”.
المطارات، قضايا أمن الإنترنت لشركات الطيران
في العديد من المطارات، يتم الاستعانة بمصادر خارجية للمسؤولية عن شبكة WiFi، ولا يشارك المطار نفسه في حمايتها إلا قليلاً. في مطار دالاس فورت وورث الدولي، على سبيل المثال، Boingo هو مزود خدمة الواي فاي.
وقال فور متحدث باسم المطار: “لا يستطيع فريق تكنولوجيا المعلومات في المطار الوصول إلى أنظمتهم، ولا يمكننا رؤية الاستخدام ولوحات المعلومات”. “الشبكة معزولة عن أنظمة DAL لأنها نظام مستقل منفصل بدون اتصال مباشر بأي من شبكات أو أنظمة مدينة دالاس داخليًا.”
وقالت متحدثة باسم شركة Boingo، التي تقدم الخدمة لحوالي 60 مطارًا في أمريكا الشمالية، إنها تستطيع تحديد نقاط الوصول إلى شبكة Wi-Fi المارقة من خلال إدارة شبكتها. وقالت: “إن أفضل طريقة يمكن من خلالها حماية الركاب هي استخدام Passpoint، الذي يستخدم التشفير لتوصيل المستخدمين تلقائيًا بشبكة Wi-Fi موثقة للحصول على تجربة آمنة عبر الإنترنت”، مضيفة أن Boingo قدمت Passpoint منذ عام 2012 لتعزيز أمان Wi-Fi و القضاء على مخاطر الاتصال بنقاط الاتصال الضارة.
يقول ألكورن إن الهجمات التوأم الشريرة تحدث “بالتأكيد” بشكل منتظم في الولايات المتحدة، ومن النادر أن يتم القبض على شخص ما لأنها هجمات خفية. وأحيانًا يستخدم المتسللون هذه الهجمات كنموذج تعليمي. وقال: “قد تكون العديد من هجمات التوائم الشريرة تجريبية من قبل أفراد ذوي مهارات مبتدئة إلى متوسطة فقط لمعرفة ما إذا كان بإمكانهم القيام بذلك والإفلات من العقاب، حتى لو لم يستخدموا المعلومات المجمعة على الفور”.
المفاجأة في أستراليا لم تكن هجوم التوأمة الشرير نفسه، بل الاعتقال.
وقال آرون والتون، محلل التهديدات في شركة Expel، وهي شركة لأمن الخدمات المدارة: “هذا الحادث ليس فريدا، ولكن من غير المعتاد أن يتم القبض على المشتبه به”. “بشكل عام، شركات الطيران ليست مجهزة ومستعدة للتعامل مع اتهامات القرصنة أو التوسط فيها. إن الافتقار المعتاد للاعتقالات والإجراءات العقابية يجب أن يحفز المسافرين على توخي الحذر فيما يتعلق ببياناتهم الخاصة، مع العلم كم هو هدف مغرٍ وغير خاضع للحراسة عادةً – خاصة في المطارات”. مطار.”
وفي الحالة الأسترالية، وفقًا للشرطة الفيدرالية الأسترالية، سُرقت أوراق اعتماد عشرات الأشخاص.
وفقًا لبيان صحفي صادر عن وكالة فرانس برس، “عندما حاول الأشخاص توصيل أجهزتهم بشبكات WiFi المجانية، تم نقلهم إلى صفحة ويب مزيفة تطلب منهم تسجيل الدخول باستخدام بريدهم الإلكتروني أو تسجيلات الدخول إلى وسائل التواصل الاجتماعي. ويُزعم أن هذه التفاصيل تم حفظها بعد ذلك في أجهزة الرجل.”
وبمجرد جمع بيانات الاعتماد هذه، يمكن استخدامها لاستخراج المزيد من المعلومات من الضحايا، بما في ذلك معلومات الحساب المصرفي.
لكي ينجح المتسللون، ليس عليهم خداع الجميع. وإذا تمكنوا من إقناع حفنة من الناس فقط ــ وهو أمر سهل إحصائياً عندما يتجول الآلاف من الناس المتعجلين حول المطار ــ فسوف ينجحون.
“نتوقع أن تكون شبكة Wi-Fi في كل مكان. عندما تذهب إلى فندق، أو مطار، أو مقهى، أو حتى خارج المنزل، نتوقع أن تكون هناك شبكة Wi-Fi وغالبًا ما تكون متاحة مجانًا.” قال كالاهان. “في نهاية المطاف، ما هو اسم الشبكة الآخر في القائمة الطويلة عندما تكون في المطار؟ لا يحتاج المهاجم إلى أن يتصل الجميع بتوأمه الشرير، فقط بعض الأشخاص الذين يقومون بوضع بيانات الاعتماد في مواقع الويب التي يمكن سرقتها “.
في المرة القادمة التي تكون فيها في المطار، الطريقة الوحيدة للتأكد بنسبة 100% من سلامتك هي إحضار خدمة الواي فاي الخاصة بك.