Сергей Никитин, директор по продуктам компании «Газинформсервис», подчеркнул, что подобная атака стала ярким примером того, как отсутствие элементарной осведомлённости пользователей может стать главной уязвимостью.
По данным следствия, злоумышленник использовал технику Evil Twin, создавая поддельные точки доступа Wi-Fi, которые имитировали легитимные сети аэропортов или авиакомпаний. Пассажиры, желая получить доступ к интернету, подключались к этим фальшивым сетям, тем самым добровольно передавая свои конфиденциальные данные, такие как логины, пароли и платёжную информацию.
«По факту в данной атаке отсутствовала какая-либо сложная инфраструктура. Злоумышленник использовал собственное устройство для создания фейковой Wi-Fi-сети, которую мог развернуть где угодно. Ни одно программное решение не могло бы предотвратить эту атаку, так как пользователи самостоятельно подключались к непроверенной сети. Не было какого-либо юридического лица, задействованного в цепочке.
Стоит отметить, что регулярное обследование инфраструктуры может выявить подобного рода "хулиганство": специалист по кибербезопасности, обнаружив WiFi-точку, которой нет в проекте, способен указать на наличие подозрительной активности. Оказывая услуги по поиску следов компрометации, мы регулярно находим артефакты злоумышленников — даже у заказчиков, оснащенных, казалось бы, весьма современными средствами защиты информации. В безопасности важно работать не "ради галочки", помня о поговорке: "Гладко было на бумаге, да забыли про овраги", поэтому мы развиваем не только программные продукты, но и комплементарные услуги», — заключил Сергей Никитин.
