Marie Bydžovská, Euroskop, 12.3. 2014
Neposílejte citlivé informace prostřednictvím veřejných wi-fi připojení, varuje šéf kybernetického centra Europolu Troel Oerting. Hrozí, že budou zneužity hackery.
„Zaznamenali jsme nárůst zneužití wi-fi sítí s cílem zmocnit se informací, přístupových hesel či peněz uživatelů veřejných nebo nezabezpečených wi-fi připojení,“ řekl Oerting britskému serveru BBC. Europol podle jeho slov v poslední době stále častěji asistuje členským státům, které se na něj obrací kvůli tomu, že zaznamenaly hackerské útoky na wi-fi sítě.
Útočníci podle něj nepoužívají nové neznámé metody, ale již vyzkoušenou taktiku. Nalákají lidi, aby se připojili k sítím, které připomínají ty v internetových kavárnách či jiných veřejných místech.
Na on-line bankovnictví v kavárně zapomeňte
Útoky znamenají, že hackeři ukradnou data, když lidé komunikují s bankou či nakupují přes internet nebo se přihlašují na sociální sítě. „Všechno, co pošlete přes wi-fi síť je potencionálně ohroženo, a to si musí uvědomovat individuální uživatelé i policie,“ řekl ředitel kybernetického centra EU.
„Musíme lidi naučit, aby nepoužívali citlivé informace, když jsou připojeni na nezabezpečenou wi-fi síť,“ dodal. „Měli by to takové informace používat, když se připojí z domova nebo ze sítě, jejíž zabezpečení znají. Ale v internetové kavárně by neměli používat on-line bankovnictví nebo provozovat věci, ke kterým potřebují citlivé informace.“
„Mnoho kriminálníků zjistilo, že se objevila nová možnost a slabina, kterou mohou využít tím, že zneužijí veřejní wi-fi, jaké existují v kavárnách,“ doplňuje jej kybernetický expert společnosti PWC Charlie McMurdie.
Europarlament napadl hacker
Varování Europolu přichází pouze několik měsíců poté, co Evropský parlament vypnul svou veřejnou wi-fi síť, kterou používali především novináři a návštěvníci štrasburského parlamentního shromáždění. Jeho experti zjistili, že se na síť napojil neznámý útočník (tzv. man-in-the-middle), jenž se tak dostal do servisu europarlamentu a získal přístup k datům. Došlo ke zcizení přístupových údajů a hesel nejméně 14 zaměstnanců, mezi nimi šesti europoslanců.
Nikdo nezjistil, kdo za útoky stojí. Podle německých médií se jednalo o osamělý čin jednotlivce. Útočník se však anonymně vyjádřil francouzskému webu Mediapart, že dostat se do parlamentní sítě byla „hračka“ a nepotřeboval k tomu žádné složité know-how. Svou akcí prý chtěl pouze ukázat, jak je v europarlamentu nezajištěný systém a jak snadno je možné jej narušit.
Útok odstartoval ostré diskuze o bezpečnosti internetu v Evropském parlamentu. Poslankyně za stranu Levice Cornelia Ernstová se pro magazín Spiegel dokonce vyjádřila, že situace dospěla v době aféry kvůli odposlechům americké NSA k tomu, že poslanci začali posílat citlivé informace poštou.
Autor: Marie Bydžovská, Euroskop