Adversary-in-the-Middle (AiTM) — это тип кибератаки, при которой злоумышленник тайно перехватывает и, возможно, изменяет коммуникацию между двумя сторонами, которые считают, что общаются напрямую друг с другом.
Как работает AiTM?
- Перехват трафика – злоумышленник размещается между жертвой и легитимным сервером (например, сайтом, почтовым сервером или мессенджером).
- Подмена сертификатов или ключей – может использоваться фальшивый сертификат SSL/TLS для имитации легитимного сайта.
- Прослушивание и модификация данных – атакующий может читать, изменять или перенаправлять информацию (например, логины, пароли, платежные данные).
Примеры AiTM-атак
- Фишинг с подменой SSL – жертва заходит на поддельный сайт, который выглядит как настоящий (например, фальшивый Gmail или банковский сайт).
- Атаки на публичные Wi-Fi – злоумышленник создает точку доступа с названием, похожим на легитимную, и перехватывает трафик.
- MITM в корпоративных сетях – атака на внутренние коммуникации компании.
Чем отличается от классического MITM?
Термин AiTM часто используется в контексте целевых атак (например, в фишинговых кампаниях против компаний), тогда как MITM (Man-in-the-Middle) — более общее понятие, включающее любые атаки с перехватом трафика.