Adversary-in-the-Middle (AiTM)

Adversary-in-the-Middle (AiTM) — это тип кибератаки, при которой злоумышленник тайно перехватывает и, возможно, изменяет коммуникацию между двумя сторонами, которые считают, что общаются напрямую друг с другом.

Как работает AiTM?

  • Перехват трафика – злоумышленник размещается между жертвой и легитимным сервером (например, сайтом, почтовым сервером или мессенджером).
  • Подмена сертификатов или ключей – может использоваться фальшивый сертификат SSL/TLS для имитации легитимного сайта.
  • Прослушивание и модификация данных – атакующий может читать, изменять или перенаправлять информацию (например, логины, пароли, платежные данные).

Примеры AiTM-атак

  • Фишинг с подменой SSL – жертва заходит на поддельный сайт, который выглядит как настоящий (например, фальшивый Gmail или банковский сайт).
  • Атаки на публичные Wi-Fi – злоумышленник создает точку доступа с названием, похожим на легитимную, и перехватывает трафик.
  • MITM в корпоративных сетях – атака на внутренние коммуникации компании.

 

Чем отличается от классического MITM?

Термин AiTM часто используется в контексте целевых атак (например, в фишинговых кампаниях против компаний), тогда как MITM (Man-in-the-Middle) — более общее понятие, включающее любые атаки с перехватом трафика.