అనేక పెద్ద-స్థాయి హ్యాకింగ్ దాడులు లేదా పబ్లిక్ నెట్వర్క్ల ద్వారా డేటా దొంగతనంలో, WiFi పైనాపిల్ అని పిలవబడేది ఉపయోగించబడుతుంది. ఇది కూడా జరిగింది, ఉదాహరణకు, ఏప్రిల్లో OPCW వద్ద జరిగిన హ్యాక్తో, MIVD కనుగొన్నది. కానీ అలాంటి WiFi పరికరం వాస్తవానికి పని చేస్తుందా? ఏం జరిగింది, హ్యాకర్లు ఎందుకు పట్టుబడ్డారు?
ఏం జరిగింది?
వైఫై పైనాపిల్ని ఉపయోగించి దాడికి ఉదాహరణ హేగ్లోని రసాయన ఆయుధాల నిషేధ సంస్థ OPCWలో రష్యన్ హ్యాకర్లు చొరబడడం. బ్రిటన్లో విషప్రయోగం చేసిన సెర్గీ స్క్రిపాల్పై దర్యాప్తు మరియు సిరియా నగరం డూమాపై రసాయన దాడికి సంబంధించిన దర్యాప్తు గురించి సమాచారాన్ని పొందడానికి హ్యాకర్లు సంస్థలోకి ప్రవేశించడానికి ప్రయత్నించారు. OPCW నెట్వర్క్లోకి ప్రవేశించడానికి WiFi పైనాపిల్ ఉపయోగించబడింది. ఈ హ్యాకింగ్ దాడిని డిఫెన్స్ అడ్డుకోగలిగింది. రష్యా సైనిక గూఢచార సంస్థ GRU ద్వారా ఇది మొదటి పెద్ద హ్యాకింగ్ ప్రయత్నం కాదు. 2014లో వారు బెల్జియం విదేశాంగ మంత్రిత్వ శాఖలోకి చొచ్చుకుపోయేందుకు ప్రయత్నించారు.
పైనాపిల్ను Hak5 కంపెనీ అభివృద్ధి చేస్తోంది. అటువంటి పరికరంతో మీరు వైర్లెస్ నెట్వర్క్ను ప్రసారం చేస్తారు మరియు సేకరించిన మొత్తం డేటా ట్రాఫిక్ను దానితో చదవవచ్చు. ఇది మీ స్వంత నెట్వర్క్ను పరీక్షించడానికి ఉపయోగించవచ్చు. కానీ మీరు డేటాను దొంగిలించడానికి అటువంటి పైనాపిల్ను కూడా ఉపయోగించవచ్చు. హేగ్లోని ఆర్గనైజేషన్ ఫర్ ది ప్రొహిబిషన్ ఆఫ్ కెమికల్ వెపన్స్ (OPCW)ని హ్యాక్ చేయడానికి ప్రయత్నించిన రష్యన్ హ్యాకర్లు కూడా పైనాపిల్స్ను కలిగి ఉన్నారు (ఈ కథనంలో తర్వాత చూడండి.
పైనాపిల్ను సొంతం చేసుకోవడం చట్టవిరుద్ధం కాదు, అయితే డేటాను సంగ్రహించడానికి ఒకదాన్ని ఉపయోగించడం సహజం. పరికరం రెండు వేర్వేరు వెర్షన్లలో అందుబాటులో ఉంది, మీరు USB (సాధారణ Wifi పైనాపిల్) ద్వారా మీ ల్యాప్టాప్కి కనెక్ట్ చేసేది మరియు వైఫై పైనాపిల్ టెట్రా అనే రౌటర్ రూపంలో ఒకటి. పరికరం $100 నుండి మొదలవుతుంది కాబట్టి, అవి నెట్వర్క్ నిర్వాహకులు మరియు నేరస్థులకు అత్యంత అందుబాటులో ఉంటాయి.
ఓపెన్ నెట్వర్క్ల ద్వారా డేటాను దొంగిలించడానికి నేరస్థులు ప్రధానంగా WiFi పరికరాలను దుర్వినియోగం చేస్తారునకిలీ నెట్వర్క్
ఓపెన్ నెట్వర్క్లలో డేటాను దొంగిలించడానికి ఈ నేరస్థులు ప్రధానంగా Wi-Fi పరికరాలను దుర్వినియోగం చేస్తారు. ఉదాహరణకు, వైఫై పైనాపిల్కు జనాదరణ పొందిన ఓపెన్ నెట్వర్క్ల వలె అదే నెట్వర్క్ పేరును ఇవ్వడం ద్వారా. రైలులో WiFi లేదా స్టార్బక్స్, మెక్డొనాల్డ్స్ మరియు హోటళ్ల నెట్వర్క్ పేర్ల గురించి ఆలోచించండి. అనుమానం లేని వ్యక్తులు ఈ నెట్వర్క్కి కనెక్ట్ అవుతారు మరియు అంతకు ముందు నెట్వర్క్కి కనెక్ట్ చేయబడిన స్మార్ట్ఫోన్లు, టాబ్లెట్లు మరియు ల్యాప్టాప్లు ఈ నకిలీ Wi-Fi నెట్వర్క్కి ఆటోమేటిక్గా కనెక్ట్ అవుతాయి. ఈ నెట్వర్క్ ద్వారా నడిచే అన్ని ఎన్క్రిప్ట్ చేయని డేటా ట్రాఫిక్ను చదవవచ్చు.
నేరస్థులు కూడా లక్ష్యంగా దాడులు చేయవచ్చు, ఉదాహరణకు ఒక కంపెనీలో ఇటువంటి నకిలీ నెట్వర్క్ను ఏర్పాటు చేయడం ద్వారా ఉద్యోగులు అనుమానించకుండా కనెక్ట్ అవుతారు. దీనితో మీరు పత్రాల నుండి లాగిన్ల వరకు అనేక కంపెనీ రహస్యాలను దోచుకోవచ్చు.
డేటాను దొంగిలించే ఈ రకమైన దాడులను 'మ్యాన్ ఇన్ ది మిడిల్' దాడులు అంటారు. నేరస్థుడు మీ డేటాను ఒక రకమైన మధ్యవర్తిగా చదువుతాడు. మాల్వేర్ ప్రమేయం లేకుండా స్పైవేర్ వలె ఉంటుంది.
మిమ్మల్ని మీరు ఎలా రక్షించుకుంటారు?
ఇటువంటి అనుకరణ నెట్వర్క్ ఎన్క్రిప్ట్ చేయని మొత్తం డేటాను సులభంగా చదవగలదు. మీ డేటా ట్రాఫిక్ను గుప్తీకరించడం ద్వారా, దాడి చేసే వ్యక్తి దానితో దాదాపు ఏమీ చేయలేరు. మీ మొబైల్ పరికరాల్లో VPNని ఉపయోగించడం ఉత్తమ భద్రత. మీరు సందర్శించే సైట్లు మరియు మీరు ఉపయోగించే యాప్లు HTTPS ద్వారా నెట్వర్క్ ట్రాఫిక్ను గుప్తీకరిస్తాయో లేదో కూడా తనిఖీ చేయడం మంచిది. ఉదాహరణకు, సైట్లకు గ్రీన్ లాక్ ఉందో లేదో తనిఖీ చేయడం ద్వారా.
మరొక ఉపయోగకరమైన చిట్కా ఏమిటంటే, మీ సేవ్ చేసిన Wi-Fi నెట్వర్క్ల జాబితాను ఎప్పటికప్పుడు శుభ్రం చేయడం. బస్సు, రైలు, రెస్టారెంట్ మరియు షాప్లోని నెట్వర్క్కు ఆటోమేటిక్గా కనెక్ట్ చేయడం సౌకర్యంగా ఉంటుంది. కానీ మీ మొబైల్ పరికరంలోని నెట్వర్క్లను 'మర్చిపోవటం' ఉత్తమం మరియు మీకు Wi-Fi అవసరమైనప్పుడు మాత్రమే వాటిని మాన్యువల్గా కనెక్ట్ చేయండి. మీది కాని Wi-Fi నెట్వర్క్ కంటే 4G ద్వారా కనెక్ట్ చేయడం ఎల్లప్పుడూ సురక్షితమని గుర్తుంచుకోండి. కాబట్టి మీరు ఇంటర్నెట్ బ్యాంకింగ్, మీ పన్ను రిటర్న్ లేదా ఇతర సున్నితమైన ఆన్లైన్ విషయాలతో ప్రారంభించబోతున్నారా? ఎల్లప్పుడూ మీ స్వంత నెట్వర్క్ లేదా మీ ప్రొవైడర్ యొక్క మొబైల్ నెట్వర్క్కి కనెక్ట్ చేయండి.
ఇదంతా జరిగిందా?
వైఫై పైనాపిల్ ఎంత స్మార్ట్గా అనిపించినా, హ్యాకర్లకు ఇది చాలా సులభమైన పరికరం. ఇప్పుడు Bijleveld యొక్క ప్రెస్ కాన్ఫరెన్స్ చుట్టూ ధూళి మేఘాలు తొలగిపోయాయి మరియు సమాచారాన్ని విశ్లేషించారు, మరొక ఆలోచన అమలులోకి వచ్చింది: నలుగురు రష్యన్ రహస్య ఏజెంట్లు మీరు ఉపయోగించగల పరికరంతో అంతర్జాతీయ సంస్థలోకి ప్రవేశించడానికి ప్రయత్నించడం ఎలా సాధ్యమవుతుంది. వంద డాలర్లు? ఆన్లైన్లో కొనుగోలు చేయవచ్చా?
ఇది దాదాపు ఔత్సాహిక అనిపిస్తుంది. హ్యాకర్లు వెంటనే OPCW యొక్క WiFi నెట్వర్క్లోకి చొచ్చుకుపోవడానికి ప్రయత్నించారు, కానీ అవసరమైన తప్పులు చేసారు. విలేకరుల సమావేశంలో ఇప్పటికే ప్రశ్న అడిగారు: ఇదంతా? ఇది ఫ్లైట్ MH17 లేదా స్క్రిపాల్ కేసుకు సంబంధించిన కీలక సమాచారాన్ని పొందేందుకు హ్యాకర్లు చేసిన అంతిమ ప్రయత్నమా లేదా ఇది కేవలం దారి మళ్లింపు మరియు నిజమైన హ్యాక్ తర్వాత జరుగుతుందా - లేదా ఇది ఇప్పటికే జరిగిందా?
ఇవి మనకు ఇంకా సమాధానం తెలియని ప్రశ్నలు. నెట్వర్క్లను హ్యాక్ చేయడానికి WiFi పైనాపిల్ను ఉపయోగించడం చట్టవిరుద్ధం మాత్రమే కాదు, ఇది ఫూల్ప్రూఫ్కు దూరంగా ఉందని మేము చెప్పగలం.