عادة ما يتم تحذير المسافرين مرارًا وتكرارًا من تجنب استخدام شبكات الواي فاي العامة في أماكن مثل المطارات والمقاهي؛ حيث يُصبحون عرضة للهجمات والجرائم الإلكترونية التي يمكن أن يشنها قراصنة عبر شبكات واي فاي مزيفة.
وحسب تقرير على موقع شبكة "CNBC" عربية، من المعروف أن شبكات الواي فاي في المطارات بشكل خاص تشكّل فخًّا يستغله القراصنة؛ بسبب ضعف الأمان النسبي. ورغم أن الكثير من الناس يعرفون أنه يجب عليهم الابتعاد عن الواي فاي المجاني؛ إلا أنه يظل مغريًا للمسافرين كما هو للقراصنة، الذين يقومون الآن بتحديث تكتيكات قديمة للجرائم الإلكترونية للاستفادة من ذلك.
وحسب التقرير، فقد دقت عملية اعتقال في أستراليا خلال الصيف، ناقوس الخطر في الولايات المتحدة؛ حيث وجد القراصنة طرقًا جديدة للربح من الهجمات المعروفة باسم "التوأم الشرير".
تصنف هذه الهجمات ضمن نوع من الجرائم الإلكترونية يسمى "الرجل في المنتصف"؛ حيث يقوم قراصنة أو مجموعة قراصنة بإعداد شبكة واي فاي مزيفة، وغالبًا ما يكون ذلك في الأماكن العامة؛ حيث يمكن توقع اتصال العديد من المستخدمين.
في هذه الحالة، تم توجيه تهم لرجل أسترالي بتنفيد هجوم واي فاي على ركاب الرحلات الجوية المحلية والمطارات في بيرث وميلبورن وأديلايد. ويزعم أنه أنشأ شبكة واي فاي مزيفة لسرقة بيانات البريد الإلكتروني أو حسابات وسائل التواصل الاجتماعي.
وبمجرد جمع تلك البيانات، يمكن استخدامها لاستخراج المزيد من المعلومات من الضحايا؛ بما في ذلك معلومات الحسابات البنكية.
قال ماث رادولك، نائب رئيس قسم الحوادث وعمليات السحابة في شركة الأمن السيبراني " Varonis": "مع اعتياد العامة على وجود واي فاي مجاني في كل مكان؛ يمكنك توقع أن تصبح هجمات التوأم الشرير أكثر شيوعًا".
وأضاف أنه لا أحد يقرأ الشروط والأحكام أو يتحقق من عناوين "URL" على الواي فاي المجاني.. "إنها تقريبًا لعبة لمعرفة مدى سرعة النقر على "قبول" ثم "تسجيل الدخول" أو "الاتصال".. هذه هي الحيلة، خاصة عند زيارة موقع جديد؛ قد لا يعرف المستخدم حتى كيف يجب أن يبدو الموقع الشرعي عند مواجهة موقع مزيف".
تتمثل إحدى مخاطر هجمات التوأم الشرير اليوم في أن التكنولوجيا أصبحت أسهل بكثير في التمويه. يمكن أن يكون التوأم الشرير جهازًا صغيرًا يمكن إخفاؤه خلف شاشة في مقهى، وهذا الجهاز الصغير يمكن أن يكون له تأثير كبير.
قال برايان ألكورن، استشاري تكنولوجيا المعلومات من مدينة "سينسيناتي" بولاية أوهايو: "يمكن لجهاز مثل هذا تقديم نسخة مزيفة من صفحة تسجيل دخول صحيحة؛ مما قد يدفع المستخدمين غير الحذرين إلى إدخال اسم المستخدم وكلمة المرور الخاصة بهم، والتي ستجمع بعد ذلك للاستغلال في المستقبل".
لا يتعين على الموقع حتى أن يقوم بتسجيل دخولك. وأوضح ألكورن: "بمجرد إدخال معلوماتك، تكون المهمة قد تمت". وأضاف أن المسافر المرهق ربما يعتقد أن الواي فاي في المطار يواجه مشكلات، ولن يمنح الأمر المزيد من التفكير".
الأشخاص الذين لا يتحلون بالحذر في اختيار كلمات المرور، مثل استخدام أسماء حيواناتهم الأليفة أو أسماء فرقهم الرياضية المفضلة ككلمات مرور لكل شيء، يصبحون أكثر عرضة لهجوم التوأم الشرير. يقول ألكورن إنه بالنسبة للأفراد الذين يعيدون استخدام تركيبات أسماء المستخدمين وكلمات المرور عبر الإنترنت، فإن الحصول على هذه البيانات يمكن أن يستخدم في الذكاء الاصطناعي؛ حيث يمكن أن تمنح قوى الذكاء الاصطناعي القراصنة مفتاح الوصول بسرعة.
قال ألكورن: "أنت عرضة للاستغلال من قِبَل شخص يمتلك معدات أقل من 500 دولار ومهارات أقل مما قد تتخيل".
وأضاف: "كل ما يحتاجه المهاجم هو الدافع ومهارات تقنية أساسية".
يقول الخبراء، عند التواجد في الأماكن العامة، فإن من الأفضل استخدام بدائل لشبكات الواي فاي العامة.
قال برايان كالاها، مدير مركز الأمن السيبراني في معهد رينسيلار للتكنولوجيا: "طريقتي المفضلة لتجنب هجمات التوأم الشرير هي استخدام بيانات الاتصال في هاتفك إذا كان ذلك ممكنًا.
وإذا لم تستطع الاتصال عبر بيانات الهاتف، يمكن استخدام شبكة افتراضية خاصة (VPN)، وستوفر للمستخدم بعض الحماية أيضًا؛ حيث يجب أن تكون البيانات مشفرة عند الذهاب إلى ومن الـ(VPN).
وقال: "حتى إذا كان بإمكان شخص آخر رؤية البيانات، فلا يمكنهم فعل أي شيء حيال ذلك".
في العديد من المطارات، يتم منح شركات خاصة مسؤولية الواي فاي؛ مما يعني أن المطار نفسه لديه القليل من المشاركة -إن وجدت- في تأمين الشبكة. على سبيل المثال، في مطار دالاس فورت وورث الدولي، تعتبر شركة بوينغو مزود الواي فاي.
قال متحدث باسم المطار: "فريق تكنولوجيا المعلومات في المطار لا يمكنه الوصول إلى أنظمة الشركة المسؤولة عن الواي فاي، ولا يمكننا رؤية الاستخدام أو لوحات التحكم. الشبكة معزولة عن أنظمة المطار؛ حيث إنها نظام مستقل تمامًا ولا توجد أي اتصالات مباشرة مع أي من شبكات أو أنظمة مدينة دالاس".
وأوضحت متحدثة باسم شركة "بوينغو" لخدمات الواي فاي، التي تقدم خدماتها لنحو 60 مطارًا في أمريكا الشمالية، أنها تستطيع التعرف على نقاط الدخول غير الشرعية من خلال إدارة الشبكة. "أفضل طريقة لحماية الركاب هي استخدام (Passpoint)، الذي يستخدم التشفير للاتصال التلقائي بالمستخدمين بشبكة واي فاي موثوقة لتجربة آمنة على الإنترنت".
وأضافت، أن شركة بوينغو قدمت "Passpoint"، منذ عام 2012 لتعزيز أمان الواي فاي والقضاء على مخاطر الاتصال بالنقاط الساخنة الخبيثة.
ولكي ينجح القراصنة، لا يحتاجون لخداع الجميع، إذا تمكنوا من إقناع عدد قليل فقط من الأشخاص من بين آلاف الأشخاص المستعجلين في المطار؛ فإنهم سينجحون.
المرة القادمة التي تكون فيها في المطار، الطريقة الوحيدة لتكون متأكدًا بنسبة 100% من سلامتك، هي أن تجلب واي فاي خاصًّا بك.