Turiștii din hotelurile de lux, spionați prin rețeaua Wi-Fi. Cum funcționează mecanismul

Turiștii hotelurilor de lux, spionați prin rețeaua Wi-Fi. Cum funcționează mecanismul
iStock

Conexiunile cu sau fără parole, de tip Wi-Fi, accesate în hoteluri reprezintă un punct vulnerabil pentru utilizatori, o grupare de hackeri reușind să fure sume mari de bani, dar și secrete de stat sau industriale timp de mai mulți ani.

În 2014, Interpol şi experţii Kaspersky au început o colaborare pentru a studia noua ameninţare DarkHotel care viza oaspeţii de rang înalt ce se conectau la reţelele Wi-Fi ale hotelurilor de lux în care erau cazaţi. Pe lista acestora se aflau top manageri din ţările asiatice şi europene, precum şi din Statele Unite ale Americii.

Din investigaţia realizată de cele două entităţi rezultă faptul că DarkHotel era o campanie complexă de spionaj cibernetic care viza persoane cu funcţii de vârf din companii internaţionale, de la directori executivi, prim-vicepreşedinţi, directori de vânzări şi marketing, angajaţi cu rang înalt din cercetare şi dezvoltare. Aceştia erau cazaţi în anumite zone din Asia, unde există hoteluri de lux, frecventate de top manageri din ţările asiatice şi europene, inclusiv SUA. Numele şi localizarea acestor hoteluri nu au fost dezvăluite, scrie Agerpres.

Cum funcţionează DarkHotel?

 

Citește și
ferrari
Momentul în care un Ferrari se răsucește în aer, iar șoferul e aruncat din maşină
Ce a pățit jurnalista care a filmat ultimele imagini cu Aleksei Navalnîi în viață

Practic, după efectuarea operaţiunii de check-in la recepţia hotelului, de cele mai multe ori oaspeţii se conectau la reţeaua Wi-Fi a acestuia. În acest scop, le era solicitat numele de familie împreună cu un număr de cameră pentru conectare.

"Imediat după conectare, oaspetelui i se cere să descarce o actualizare pentru un software legitim, cum ar fi bara de instrumente Google, Adobe Flash sau Windows Messenger. Cum era de aşteptat, nu este vorba de o actualizare legitimă, ci de un backdoor. Odată descărcat pe dispozitiv, backdoor-ul îi ajută pe atacatori să identifice cât de importantă este victima. Apoi, ei decid dacă îl vor determina pe utilizator să descarce instrumente mai avansate", explică experţii de la Kaspersky.

Nu trece mult timp de la logare şi victimele pierd date importante, care sunt, probabil, proprietatea intelectuală a companiilor pe care le reprezintă. Ulterior atacului, hackerii "ecologizează" cu atenţie toate urmele activităţilor lor din reţeaua hotelului.

Pagube şi metode de atac

 

Conform datelor centralizate de Kaspersky, infectările Darkhotel au afectat mii de dispozitive, majoritatea victimelor (90%) fiind localizate în Japonia, Taiwan, Rusia şi Coreea. Pe lista ţărilor afectate s-au mai aflat: Germania, SUA, Indonezia, India şi Irlanda.

Pe tot parcusul perioadei de vârf a ameninţării, pachetul Darkhotel a fost descărcat de peste 30.000 de ori, în mai puţin de şase luni.

Principalele puncte de interes ale grupării din spatele Darkhotel au fost: bazele industriale de apărare (DIB), guvernele, ONG-urile, producătorii mari de electronice şi periferice, companiile farmaceutice, furnizorii de servicii medicale, organizaţiile militare şi factorii de decizie în domeniul energiei. Toate atacurile au urmărit procesul tipic de phishing personalizat, cu e-mail-uri - capcană ce aveau ca subiecte energia nucleară şi armele.


Descoperirile făcute de Bitdefender

 

O investigaţie a specialiştilor în securitate de la Bitdefender, realizată în iulie 2017, arăta că atacatorii din spatele grupării DarkHotel, recunoscută pentru atacuri ţintite asupra turiştilor din hoteluri, a vizat şi oamenii politici, nu numai şefi de companii şi oameni de afaceri.

Se pare că, în perioada 2007 - 2017, atacatorii au devenit cunoscuţi în industria securităţii cibernetice prin faptul că îşi alegeau victimele dintre turiştii hotelurilor, mai ales persoane cu funcţii înalte în organizaţii, care au acces deplin la informaţii cu importantă valoare comercială, precum prototipuri, proprietate intelectuală sau codul-sursă al programelor software.

Dar gruparea DarkHotel ataca şi politicieni, iar pe lângă tacticile de infecţie prin reţeaua Wi-Fi a hotelului, noua campanie, numită Inexsmar, folosea mesaje e-mail cu conţinut politic. Scopul atacului era sustragerea de informaţii de importanţă strategică, atât secrete de stat, cât şi date cu valoare comercială ridicată, menţionează specialişti Bitdefender.

''Atacatorii din spatele grupării DarkHotel, cunoscuţi de un deceniu pentru miile de victime ţintite de-a lungul timpului prin infrastructura Wi-Fi din hoteluri, şi-au îmbunăţăţit modalitatea de atac şi vizează acum personaje politice", arată o cercetare derulată de specialiştii în securitate cibernetică ai Bitdefender.

Tipologia atacurilor şi mecanismul de livrare a infecţiei arată clar că gruparea din spatele atacului nu mai urmăreşte câştiguri financiare, ci mai degrabă furtul de informaţii clasificate. Gruparea DarkHotel ajungea la victimă printr-o schemă de atac extrem de complexă: un e-mail conceput special pentru ţintă, un program care se descarcă automat şi un sistem avansat de sustragere de date invizibil persoanei infectate, au precizat experţii.

Totodată, în concluziile cercetării, se nota faptul că noua abordare le permitea infractorilor să îşi menţină ameninţarea informatică mai competitivă şi flexibilă, inclusiv să o actualizeze, în condiţiile în care sistemele de apărare oferite de soluţiile de securitate au evoluat constant în ultimii ani.

 

Articol recomandat de sport.ro
Nici Charleston, nici Stuttgart: unde ar putea juca Simona Halep al doilea turneu la revenirea în tenis
Nici Charleston, nici Stuttgart: unde ar putea juca Simona Halep al doilea turneu la revenirea în tenis
Citește și...
Un milionar kuweitian a dispărut fără urmă în România. Recompensa uriaşă oferită de familie
Un milionar kuweitian a dispărut fără urmă în România. Recompensa uriaşă oferită de familie

Un om de afaceri din Kuwait, Mohammed Albaghli, a dispărut în România în urmă cu mai mult de patru ani și nu a fost găsit nici până în prezent.

Momentul în care un Ferrari se răsucește în aer, iar șoferul e aruncat din maşină
Momentul în care un Ferrari se răsucește în aer, iar șoferul e aruncat din maşină

Pugilistul Error Spence Jr. a fost rănit într-un accident rutier.

Gest bizar făcut de un hoț. Ce a făcut înainte să intre în casa pe care voia să o jefuiască
Gest bizar făcut de un hoț. Ce a făcut înainte să intre în casa pe care voia să o jefuiască

Un hoț politicos a fost filmat în acțiune în casa unei familii din Statele Unite, care a rămas fără o mașină și bunuri în valoare de mii de dolari.

Recomandări
Localnicii din Brăila povestesc îngroziți incidentul cu drona militară căzută lângă oraș: „Un huruit și pe urmă buuuuum!”
Localnicii din Brăila povestesc îngroziți incidentul cu drona militară căzută lângă oraș: „Un huruit și pe urmă buuuuum!”

Este alertă în Brăila, după ce o dronă militară s-ar fi prăbușit, joi seară, pe un câmp, la câțiva kilometri de oraș.

Explozie la Rafinăria Petromidia. Nu s-au înregistrat victime. Reacția companiei | VIDEO
Explozie la Rafinăria Petromidia. Nu s-au înregistrat victime. Reacția companiei | VIDEO

O explozie a avut loc vineri dimineață la Rafinăria Petromidia. La nivelul județului Constanța a fost activat Planul Roșu de Intervenție.

20 de ani de la aderarea României la NATO, „cea mai puternică alianţă politico-militară din lume”
20 de ani de la aderarea României la NATO, „cea mai puternică alianţă politico-militară din lume”

S-au împlinit 20 de ani de la aderarea României la NATO, iar responsabilii Apărării și politicienii s-au întrecut în mesaje care evidențiază garanțiile de securitate pe care ni le oferă Alianța în contextul războiului pornit de Rusia în Ucraina.