Что за странные «коробочки» стали находить покупатели в Чижиках и Магнитах: вот почему это опаснее, чем кажется
- 17:12 18 июня
- Алена Жванецкая
Покупатели и сотрудники магазинов вроде «Чижика» и «Магнита» все чаще стали замечать небольшие серые или черные коробки, замаскированные под обычные электрические распредкоробки. На первый взгляд это часть штатной проводки, но некоторые устройства оказываются подключены в розетку обычным сетевым шнуром, что сразу настораживает специалистов по безопасности.
Что скрывается внутри пластикового корпуса
Когда одну из таких «коробочек» вскрыли, внутри обнаружили не элемент электрики, а мини-компьютер Raspberry Pi размером примерно с банковскую карту. Это полноценный компьютер на плате, который активно используется айтишниками и хакерами, потому что его легко спрятать, подключить к сети и запрограммировать под конкретные задачи.
Для чего используют такие мини-компьютеры
Подобные устройства способны выполнять широкий спектр скрытных операций — от незаконного майнинга криптовалют до атак на сети и банковское оборудование. При правильной настройке через такой мини-компьютер можно подключаться к локальной сети магазина, сканировать устройства, подбирать пароли, а также использовать его как базу для дальнейших атак на удаленные серверы и сервисы.
Как работает Wi‑Fi‑сниффер в супермаркете
Нередко такие платы настраивают как Wi‑Fi‑снифферы — «радары», которые собирают MAC-адреса и другие данные от смартфонов рядом. Достаточно просто ходить по залу или оставить устройство в слепой зоне камеры видеонаблюдения, чтобы оно тихо фиксировало все устройства поблизости. Владелец потом анализирует трафик: кто приходил, как часто, какие сети ищут телефоны и к чему пытаются подключиться.
Чем это может обернуться для обычного покупателя
Если вы постоянно держите Wi‑Fi включенным и не задумываетесь, к каким сетям телефон подключается автоматически, ваши данные могут стать частью такой базы. В лучшем случае это используют для агрессивной таргетированной рекламы и отслеживания ваших перемещений по городу. В худшем — через уязвимые подключения и фальшивые точки доступа пытаются перехватывать пароли, подсовывать вредоносные файлы и вмешиваться в работу приложений.
Почему такие устройства маскируют под электрику
Чтобы не привлекать внимание, мини-компьютеры прячут в корпусах, похожих на обычные элементы инфраструктуры — распредкоробки, блоки питания, технические боксы. Если такое устройство разместить в месте, куда не «смотрят» камеры, оно может месяцами работать в сети магазина, пока случайно не попадется на глаза внимательному сотруднику или технику.
Как вести себя, если вы заметили подозрительную «коробочку»
Если вы видите в торговом зале непонятное устройство, которое не похоже на часть штатного оборудования и подключено необычным образом, не стоит его трогать или вскрывать самостоятельно. Гораздо безопаснее тихо сообщить об этом администратору или сотрудникам службы безопасности магазина, чтобы уже они привлекли техников или, при необходимости, правоохранительные органы, - говорится в Источнике.