A nyilvános wifi soha nem olyan biztonságos, mint a privát hálózatok. Az adatvédelem-fetisiszták, ha tehetik, inkább nem is használják őket; tudják, hogy milyen egyszerű a felhasználók adataira vadászni a rendszerben.
Kiderült, hogy egy orosz hekkercsoport ebben is meglátta a potenciált: luxushotelekben figyelik a nyilvános vezeték nélküli hálózatot, hogy fontos célszemélyek adatai után kémkedjenek. Még ijesztőbb, hogy ehhez
Az APT28 vagy Fancy Bear néven ismert hekkercsoport tavaly ősz óta aktív. A kiberbiztonsággal foglalkozó FireEye jelentése szerint ők állnak az amerikai választási rendszer elleni akció mögött. A FireEye nem zárja ki, hogy az elkövetők kapcsolatban állhatnak az orosz katonai hírszerzés fő szervezetével, a Felderítő Főcsoportfőnökséggel (GRU).
Az elkövetők múlt hónap óta az EternalBlue nevű eszközt is használják, ami az NSA egyik fő szoftvere volt hálózatok elleni támadásokhoz. Ezzel megszerezhetik a hotelek wifijére csatlakozók személyes adatait is. Ha a hekkerek átveszik az irányítást a hálózat fölött, hozzáférhetnek a vendégek felhasználónevéhez és jelszavához – még akkor is, ha nem gépelték be őket.
A FireEye úgy tudja, a támadók már hét európai városban és egy közel-keleti fővárosban is feltűntek. Többnyire adathalász (phising) módszereket használnak: emaileket küldenek, csatolt Word dokumentumokkal, amikben kártékony makrók vannak. Ha ez megvan, az EternalBlue-val kihasználhatják a hálózat sebezhetőségét, amiről a Microsoft egyik protokollja tehet. Ezután a vendégek és az alkalmazottak által használt wifi központi szerveréhez is hozzáférhetnek.
Ahogy ebből az esetből is látszik, a hotelek ingyenwifijei nem garantálják az érzékeny adataink védelmét. A FireEye szakértője szerint még a VPN (virtuális magánhálózat) sem oldja meg a problémát, bár ilyenkor a sebezhetőség nagyban függ attól is, hogy milyen proxy szoftvereket használunk. Teljes biztonságot csak az nyújt, ha nem csatlakozunk a nyilvános wifihez, hanem a saját, vezeték nélküli hotspotunkat használjuk.