రష్యన్ హ్యాక్ OPCW: WiFi పైనాపిల్ అంటే ఏమిటి?

అనేక పెద్ద-స్థాయి హ్యాకింగ్ దాడులు లేదా పబ్లిక్ నెట్‌వర్క్‌ల ద్వారా డేటా దొంగతనంలో, WiFi పైనాపిల్ అని పిలవబడేది ఉపయోగించబడుతుంది. ఇది కూడా జరిగింది, ఉదాహరణకు, ఏప్రిల్‌లో OPCW వద్ద జరిగిన హ్యాక్‌తో, MIVD కనుగొన్నది. కానీ అలాంటి WiFi పరికరం వాస్తవానికి పని చేస్తుందా? ఏం జరిగింది, హ్యాకర్లు ఎందుకు పట్టుబడ్డారు?

ఏం జరిగింది?

వైఫై పైనాపిల్‌ని ఉపయోగించి దాడికి ఉదాహరణ హేగ్‌లోని రసాయన ఆయుధాల నిషేధ సంస్థ OPCWలో రష్యన్ హ్యాకర్లు చొరబడడం. బ్రిటన్‌లో విషప్రయోగం చేసిన సెర్గీ స్క్రిపాల్‌పై దర్యాప్తు మరియు సిరియా నగరం డూమాపై రసాయన దాడికి సంబంధించిన దర్యాప్తు గురించి సమాచారాన్ని పొందడానికి హ్యాకర్లు సంస్థలోకి ప్రవేశించడానికి ప్రయత్నించారు. OPCW నెట్‌వర్క్‌లోకి ప్రవేశించడానికి WiFi పైనాపిల్ ఉపయోగించబడింది. ఈ హ్యాకింగ్ దాడిని డిఫెన్స్ అడ్డుకోగలిగింది. రష్యా సైనిక గూఢచార సంస్థ GRU ద్వారా ఇది మొదటి పెద్ద హ్యాకింగ్ ప్రయత్నం కాదు. 2014లో వారు బెల్జియం విదేశాంగ మంత్రిత్వ శాఖలోకి చొచ్చుకుపోయేందుకు ప్రయత్నించారు.

పైనాపిల్‌ను Hak5 కంపెనీ అభివృద్ధి చేస్తోంది. అటువంటి పరికరంతో మీరు వైర్‌లెస్ నెట్‌వర్క్‌ను ప్రసారం చేస్తారు మరియు సేకరించిన మొత్తం డేటా ట్రాఫిక్‌ను దానితో చదవవచ్చు. ఇది మీ స్వంత నెట్‌వర్క్‌ను పరీక్షించడానికి ఉపయోగించవచ్చు. కానీ మీరు డేటాను దొంగిలించడానికి అటువంటి పైనాపిల్‌ను కూడా ఉపయోగించవచ్చు. హేగ్‌లోని ఆర్గనైజేషన్ ఫర్ ది ప్రొహిబిషన్ ఆఫ్ కెమికల్ వెపన్స్ (OPCW)ని హ్యాక్ చేయడానికి ప్రయత్నించిన రష్యన్ హ్యాకర్లు కూడా పైనాపిల్స్‌ను కలిగి ఉన్నారు (ఈ కథనంలో తర్వాత చూడండి.

పైనాపిల్‌ను సొంతం చేసుకోవడం చట్టవిరుద్ధం కాదు, అయితే డేటాను సంగ్రహించడానికి ఒకదాన్ని ఉపయోగించడం సహజం. పరికరం రెండు వేర్వేరు వెర్షన్‌లలో అందుబాటులో ఉంది, మీరు USB (సాధారణ Wifi పైనాపిల్) ద్వారా మీ ల్యాప్‌టాప్‌కి కనెక్ట్ చేసేది మరియు వైఫై పైనాపిల్ టెట్రా అనే రౌటర్ రూపంలో ఒకటి. పరికరం $100 నుండి మొదలవుతుంది కాబట్టి, అవి నెట్‌వర్క్ నిర్వాహకులు మరియు నేరస్థులకు అత్యంత అందుబాటులో ఉంటాయి.

నకిలీ నెట్‌వర్క్

ఓపెన్ నెట్‌వర్క్‌లలో డేటాను దొంగిలించడానికి ఈ నేరస్థులు ప్రధానంగా Wi-Fi పరికరాలను దుర్వినియోగం చేస్తారు. ఉదాహరణకు, వైఫై పైనాపిల్‌కు జనాదరణ పొందిన ఓపెన్ నెట్‌వర్క్‌ల వలె అదే నెట్‌వర్క్ పేరును ఇవ్వడం ద్వారా. రైలులో WiFi లేదా స్టార్‌బక్స్, మెక్‌డొనాల్డ్స్ మరియు హోటళ్ల నెట్‌వర్క్ పేర్ల గురించి ఆలోచించండి. అనుమానం లేని వ్యక్తులు ఈ నెట్‌వర్క్‌కి కనెక్ట్ అవుతారు మరియు అంతకు ముందు నెట్‌వర్క్‌కి కనెక్ట్ చేయబడిన స్మార్ట్‌ఫోన్‌లు, టాబ్లెట్‌లు మరియు ల్యాప్‌టాప్‌లు ఈ నకిలీ Wi-Fi నెట్‌వర్క్‌కి ఆటోమేటిక్‌గా కనెక్ట్ అవుతాయి. ఈ నెట్‌వర్క్ ద్వారా నడిచే అన్ని ఎన్‌క్రిప్ట్ చేయని డేటా ట్రాఫిక్‌ను చదవవచ్చు.

నేరస్థులు కూడా లక్ష్యంగా దాడులు చేయవచ్చు, ఉదాహరణకు ఒక కంపెనీలో ఇటువంటి నకిలీ నెట్‌వర్క్‌ను ఏర్పాటు చేయడం ద్వారా ఉద్యోగులు అనుమానించకుండా కనెక్ట్ అవుతారు. దీనితో మీరు పత్రాల నుండి లాగిన్ల వరకు అనేక కంపెనీ రహస్యాలను దోచుకోవచ్చు.

డేటాను దొంగిలించే ఈ రకమైన దాడులను 'మ్యాన్ ఇన్ ది మిడిల్' దాడులు అంటారు. నేరస్థుడు మీ డేటాను ఒక రకమైన మధ్యవర్తిగా చదువుతాడు. మాల్వేర్ ప్రమేయం లేకుండా స్పైవేర్ వలె ఉంటుంది.

మిమ్మల్ని మీరు ఎలా రక్షించుకుంటారు?

ఇటువంటి అనుకరణ నెట్‌వర్క్ ఎన్‌క్రిప్ట్ చేయని మొత్తం డేటాను సులభంగా చదవగలదు. మీ డేటా ట్రాఫిక్‌ను గుప్తీకరించడం ద్వారా, దాడి చేసే వ్యక్తి దానితో దాదాపు ఏమీ చేయలేరు. మీ మొబైల్ పరికరాల్లో VPNని ఉపయోగించడం ఉత్తమ భద్రత. మీరు సందర్శించే సైట్‌లు మరియు మీరు ఉపయోగించే యాప్‌లు HTTPS ద్వారా నెట్‌వర్క్ ట్రాఫిక్‌ను గుప్తీకరిస్తాయో లేదో కూడా తనిఖీ చేయడం మంచిది. ఉదాహరణకు, సైట్‌లకు గ్రీన్ లాక్ ఉందో లేదో తనిఖీ చేయడం ద్వారా.

మరొక ఉపయోగకరమైన చిట్కా ఏమిటంటే, మీ సేవ్ చేసిన Wi-Fi నెట్‌వర్క్‌ల జాబితాను ఎప్పటికప్పుడు శుభ్రం చేయడం. బస్సు, రైలు, రెస్టారెంట్ మరియు షాప్‌లోని నెట్‌వర్క్‌కు ఆటోమేటిక్‌గా కనెక్ట్ చేయడం సౌకర్యంగా ఉంటుంది. కానీ మీ మొబైల్ పరికరంలోని నెట్‌వర్క్‌లను 'మర్చిపోవటం' ఉత్తమం మరియు మీకు Wi-Fi అవసరమైనప్పుడు మాత్రమే వాటిని మాన్యువల్‌గా కనెక్ట్ చేయండి. మీది కాని Wi-Fi నెట్‌వర్క్ కంటే 4G ద్వారా కనెక్ట్ చేయడం ఎల్లప్పుడూ సురక్షితమని గుర్తుంచుకోండి. కాబట్టి మీరు ఇంటర్నెట్ బ్యాంకింగ్, మీ పన్ను రిటర్న్ లేదా ఇతర సున్నితమైన ఆన్‌లైన్ విషయాలతో ప్రారంభించబోతున్నారా? ఎల్లప్పుడూ మీ స్వంత నెట్‌వర్క్ లేదా మీ ప్రొవైడర్ యొక్క మొబైల్ నెట్‌వర్క్‌కి కనెక్ట్ చేయండి.

ఇదంతా జరిగిందా?

వైఫై పైనాపిల్ ఎంత స్మార్ట్‌గా అనిపించినా, హ్యాకర్లకు ఇది చాలా సులభమైన పరికరం. ఇప్పుడు Bijleveld యొక్క ప్రెస్ కాన్ఫరెన్స్ చుట్టూ ధూళి మేఘాలు తొలగిపోయాయి మరియు సమాచారాన్ని విశ్లేషించారు, మరొక ఆలోచన అమలులోకి వచ్చింది: నలుగురు రష్యన్ రహస్య ఏజెంట్లు మీరు ఉపయోగించగల పరికరంతో అంతర్జాతీయ సంస్థలోకి ప్రవేశించడానికి ప్రయత్నించడం ఎలా సాధ్యమవుతుంది. వంద డాలర్లు? ఆన్‌లైన్‌లో కొనుగోలు చేయవచ్చా?

ఇది దాదాపు ఔత్సాహిక అనిపిస్తుంది. హ్యాకర్లు వెంటనే OPCW యొక్క WiFi నెట్‌వర్క్‌లోకి చొచ్చుకుపోవడానికి ప్రయత్నించారు, కానీ అవసరమైన తప్పులు చేసారు. విలేకరుల సమావేశంలో ఇప్పటికే ప్రశ్న అడిగారు: ఇదంతా? ఇది ఫ్లైట్ MH17 లేదా స్క్రిపాల్ కేసుకు సంబంధించిన కీలక సమాచారాన్ని పొందేందుకు హ్యాకర్లు చేసిన అంతిమ ప్రయత్నమా లేదా ఇది కేవలం దారి మళ్లింపు మరియు నిజమైన హ్యాక్ తర్వాత జరుగుతుందా - లేదా ఇది ఇప్పటికే జరిగిందా?

ఇవి మనకు ఇంకా సమాధానం తెలియని ప్రశ్నలు. నెట్‌వర్క్‌లను హ్యాక్ చేయడానికి WiFi పైనాపిల్‌ను ఉపయోగించడం చట్టవిరుద్ధం మాత్రమే కాదు, ఇది ఫూల్‌ప్రూఫ్‌కు దూరంగా ఉందని మేము చెప్పగలం.