اعتاد المسافرون- على مدار الأعوام الماضية- تلقي تحذيرات من الاتصال بشبكات الواي فاي العامة المتاحة في المقاهي وبالأخص المطارات. حيث إنه من المعروف أن تلك الشبكات تكون مخترقة أو من السهل اختراقها من قبل قراصنة الإنترنت. وعلى الرغم من أن العديد من الناس يعرفون أنه يجب عليهم الابتعاد عن خدمة الواي فاي المجانية. إلا أنها أثبتت أنها لا تقاوم بالنسبة للمسافرين كما هي بالنسبة للقراصنة. الذين يقومون الآن بتحديث تكتيك قديم للجرائم الإلكترونية للاستفادة منها.
فعلى سبيل المثال، دقت أستراليا ناقوس الخطر بعد إطلاق عملية اعتقال بحق مجرمي الإنترنت. حيث وجدوا طرقًا جديدة للاستفادة مما يسمى بهجمات ”التوأم الشرير“ أو evil twin. وهو نوع من الجرائم الإلكترونية يحدث عندما يقوم أحد القراصنة أو مجموعة قرصنة بإعداد شبكة واي فاي مزيفة. وغالبًا ما تكون في الأماكن العامة حيث يتوقع اتصال العديد من المستخدمين.
وعلى إثره اتهم رجل أسترالي بشن هجوم على شبكة Wi-Fi على الرحلات الجوية المحلية والمطارات في بيرث وملبورن وأديلايد. كما يزعم أنه أنشأ شبكة Wi-Fi مزيفة لسرقة بيانات اعتماد البريد الإلكتروني أو وسائل التواصل الاجتماعي. وفقًا لشبكة CNBC.
قال مات رادوليتش، نائب رئيس الاستجابة للحوادث والعمليات السحابية في شركة فارونيس لأمن البيانات: ”مع اعتياد عامة الناس على استخدام الواي فاي المجاني في كل مكان، يمكنك أن تتوقع أن تصبح هجمات التوأمة الشريرة أكثر شيوعًا“، مضيفًا أنه لا أحد يقرأ الشروط والأحكام أو يتحقق من عناوين URL على الواي فاي المجاني.
وأضاف ”إنها تقريبًا لعبة لمعرفة مدى سرعة النقر على ”قبول“ ثم ”تسجيل الدخول“ أو ”الاتصال“. هذه هي الحيلة، خاصةً عند زيارة موقع جديد؛ فقد لا يعرف المستخدم حتى كيف يجب أن يبدو الموقع الشرعي عندما يعرض عليه موقع مزيف“.
صعوبة تحديد شبكات الواي فاي المزيفة
تكمن خطورة هجمات “evil twin” في سهولة إخفاء هذا النوع من التكنولوجيا. فهو عبارة عن جهاز صغير جد، ويمكن إخفاؤه خلف شاشة عرض في مقهى. ويمكن أن يكون للجهاز الصغير تأثير كبير.
قال بريان ألكورن، مستشار تكنولوجيا المعلومات في سينسيناتي: ”يمكن لجهاز كهذا أن يعرض نسخة مقنعة من صفحة تسجيل دخول صالحة. والتي يمكن أن تدعو مستخدمي الجهاز غير الحذرين إلى إدخال اسم المستخدم وكلمة المرور الخاصة بهم. والتي يمكن بعد ذلك جمعها لاستغلالها في المستقبل“.
وأضاف ألكورن “أن المسافر المرهق المتعب ربما يعتقد أن شبكة Wi-Fi في المطار تواجه مشاكل في الاتصال اللاسلكي ولا يفكر في الأمر مرة أخرى”.
أما الأشخاص الذين لا يتوخون الحذر في استخدام كلمات المرور، مثل استخدام أسماء الحيوانات الأليفة أو الفرق الرياضية المفضلة ككلمة مرور لكل شيء، فهم أكثر عرضة لهجوم التوأم الشرير. يقول ألكورن إنه بالنسبة للأفراد الذين يعيدون استخدام مجموعات أسماء المستخدمين وكلمات المرور على الإنترنت، فبمجرد الحصول على بيانات الاعتماد يمكن إدخالها إلى الذكاء الاصطناعي؛ حيث يمكن أن تعطي قوتها لمجرمي الإنترنت المفتاح بسرعة.
”يقول ألكورن: ”أنت عرضة للاستغلال من قبل شخص لا يملك معدات تقل قيمتها عن 500 دولار أمريكي ومهارة أقل مما قد تتخيل. ”يجب فقط أن يكون المهاجم متحمسًا ولديه مهارات أساسية في تكنولوجيا المعلومات“.
أسباب اختراق شبكات الإنترنت العامة
في العديد من المطارات، يتم إسناد المسؤولية عن شبكة WiFi إلى جهات خارجية، ولا يشارك المطار نفسه في حمايتها إلا قليلًا، إن كان له أي دور في حمايتها. في مطار دالاس فورت وورث الدولي، على سبيل المثال، شركة Boingo هي مزود خدمة الواي فاي.
قال متحدث باسم المطار: ”لا يستطيع فريق تكنولوجيا المعلومات في المطار الوصول إلى أنظمتهم، ولا يمكننا رؤية الاستخدام ولوحات المعلومات“. ”إن الشبكة معزولة عن أنظمة مطار دالاس الدولي؛ لأنه نظام مستقل منفصل لا يتصل مباشرة بأي من شبكات أو أنظمة مدينة دالاس داخليًا“.
ووفقًا لبيان صحفي صادر عن وكالة الأنباء الفرنسية، ”عندما حاول الأشخاص توصيل أجهزتهم بشبكات الواي فاي المجانية، تم نقلهم إلى صفحة ويب مزيفة تطلب منهم تسجيل الدخول باستخدام بريدهم الإلكتروني أو تسجيلات الدخول على وسائل التواصل الاجتماعي. ثم يزعم أن تلك التفاصيل كانت تحفظ في أجهزة الرجل“.
وبمجرد الحصول على بيانات الاعتماد هذه، يمكن استخدامها لاستخراج المزيد من المعلومات من الضحايا، بما في ذلك معلومات الحسابات المصرفية.