Russische hack OPCW: Wat is een wifi Pineapple?
Bij veel grootschalige hack-aanvallen of data-diefstal via openbare netwerken, wordt er gebruik gemaakt van een zogeheten wifi Pineapple. Dat gebeurde bijvoorbeeld ook bij de hack op het OPCW van april, die de MIVD ontdekte. Maar doet zo’n wifi-apparaatje eigenlijk? Wat is er gebeurd, en waarom zijn de hackers gepakt?
Wat is er gebeurd?
Een voorbeeld van een aanval waarbij een wifi Pineapple werd ingezet is de infiltratie van Russische hackers op het OPCW, een organisatie voor het verbod op chemische wapens dat in Den Haag gevestigd is. De hackers probeerden binnen te dringen bij de organisatie om informatie buit te maken over een onderzoek over Sergei Skripal, die in Groot-Brittanië vergiftigd werd en een onderzoek over een chemische aanval op de Syrische stad Doema. Om het netwerk van het OPCW binnen te dringen werd een wifi Pineapple gebruikt. Defensie heeft deze hackaanval kunnen verijdelen. Het is niet de eerste grote hackpoging van GRU, de Russische militaire inlichtingendienst. In 2014 probeerden ze het Belgische ministerie van Buitenlandse Zaken binnen te dringen.
De Pineapple wordt ontwikkeld door het bedrijf Hak5. Met zo’n apparaatje zend je een draadloos netwerk uit en al het opgevangen dataverkeer kan hiermee worden uitgelezen. Het kan worden gebruikt om je eigen netwerk te testen. Maar je kunt zo’n Pineapple ook gebruiken om data te stelen. De Russische hackers die de Organisatie voor het Verbod op Chemische Wapens (OPCW) in Den Haag probeerden te hacken, hadden ook Pineapples in het bezit (zie verderop in dit artikel.
Het bezitten van een Pineapple is niet illegaal, maar er een gebruiken om data te ontfutselen uiteraard wel. Het apparaat is verkrijgbaar in twee verschillende uitvoeringen, eentje die je via usb aan je laptop aansluit (de gewone Wifi Pineapple) en een in de vorm van een router, de Wifi Pineapple Tetra. Omdat het apparaatje al vanaf honderd dollar verkrijgbaar is, zijn ze erg toegankelijk voor zowel netwerkbeheerders als criminelen.
Criminelen misbruiken de wifi-apparaatjes voornamelijk om data te stelen via open netwerken
-
Nep-netwerk
Deze criminelen misbruiken de wifi-apparaatjes voornamelijk om data te stelen via open netwerken. Bijvoorbeeld door de wifi Pineapple dezelfde netwerknaam te geven als populaire open netwerken. Denk aan wifi in de trein of de netwerknamen van Starbucks, McDonalds en hotels. Nietsvermoedende mensen verbinden met dit netwerk en smartphones, tablets en laptops die al eerder met het netwerk verbonden waren, maken zelfs automatisch verbinding met dit nep-wifinetwerk. Al het onversleutelde dataverkeer dat via dit netwerk verloopt kan worden uitgelezen.
Ook kunnen criminelen gerichte aanvallen uitvoeren, door bijvoorbeeld bij een bedrijf zo’n nep-netwerk op te zetten, zodat werknemers nietsvermoedend verbinding maken. Hiermee kun je veel bedrijfsgeheimen buitmaken, van documenten tot inlogs.
Dit soort aanvallen waarmee data wordt buitgemaakt heten ‘man in the middle’-aanvallen. Waarbij de crimineel als een soort tussenpersoon je gegevens uitleest. Hetzelfde als spyware, zonder dat er malware aan te pas komt.
Hoe bescherm je jezelf?
Zo’n nagebootst netwerk kan alle onversleutelde gegevens makkelijk uitlezen. Door je dataverkeer te versleutelen kan de aanvaller er nagenoeg niets mee. De beste beveiliging is door een VPN te gebruiken op je mobiele apparaten. Ook is het aan te raden om goed te checken of de sites die je bezoekt en apps die je gebruikt het netwerkverkeer versleutelen via HTTPS. Bijvoorbeeld door te kijken of sites een groen slotje hebben.
Een andere handige tip is om zo nu en dan je lijst met opgeslagen wifi-netwerken op te schonen. Automatisch verbinden met het netwerk in de bus, trein, restaurant en winkel is handig. Maar beter ‘vergeet’ je de netwerken op je mobiele apparaat en verbind je er alleen handmatig mee wanneer je wifi nodig hebt. Onthoud ook dat verbinden via 4G altijd veiliger is dan een wifi-netwerk dat niet van jou is. Dus ga je aan de slag met internetbankieren, je belastingaangifte of met andere gevoelige online-zaken? Maak dan altijd verbinding met je eigen netwerk of het mobiele netwerk van je provider.
©PXimport
Was dit alles?
Hoe slim zo'n wifi Pineapple ook lijkt, voor hackersbegrippen is het een vrij simpel apparaatje. Nu de stofwolken rond de persconferentie van Bijleveld wat zijn opgetrokken en de informatie is geanalyseerd, komt ook een andere gedachte om de hoek kijken: hoe kan het dat vier Russische geheim agenten een internationaal orgaan proberen te hacken met een apparaatje dat je voor honderd dollar op internet kunt kopen? Het doet bijna amateuristisch aan. De hackers probeerden direct het wifi-netwerk van het OPCW binnen te dringen, maar maakten daarbij de nodige fouten. Al tijdens de persconferentie werd dan ook de vraag gesteld: is dit alles? Was dit de ultieme poging van de hackers om belangrijke informatie rond vlucht MH17 of de zaak-Skripal in handen te krijgen, of was het slechts een afleidingsmanoeuvre en vindt de echte hack later plaats - of heeft die misschien al plaatsgevonden? Het zijn vragen waar we nu nog geen antwoord op weten. Wat we wel kunnen zeggen: niet alleen is het gebruik van een wifi Pineapple om netwerken te hacken illegaal, het is ook nog eens verre van waterdicht.
