האקרים משתמשים ב-WiFi של מלונות כדי לגנוב מידע עסקי
חברת קספרסקי חשפה כנופיית פושעי סייבר בשם Dark Hotel, שפרצה למחשבי אנשי עסקים בסין, רוסיה ויפן. ההתקפות היו ממוקדות ונשענו על מודיעין מדויק; הפורצים ידעו איזה בכיר מאיזו חברה מגיע לאיזה מלון ומתי
קבוצת האקרים פרצה לרשתות WiFi במלונות יוקרה ביפן, רוסיה וסין בהם מתאכסנים מנהלים בכירים וניצלה את הגישה לרשת כדי לגנוב את סיסמאות ההתחברות שלהם לפייסבוק, לטוויטר ולשירותים של גוגל ויאהו ולשים את ידם על מידע עסקי רגיש - כך טוענת חברת אבטחת המידע קספרסקי.
- גוגל: הונאות פישינג עדיין מפילות בפח כמעט חצי מהגולשים
- פריצת ענק למחשבי הום דיפו: נחשפו 53 מיליון כתובות מייל
- וירוס חדש לאייפון מסכן משתמשים בסין - אך לא ישפיע על ישראל
הפעילות מתנהלת מאז 2009, על פי העדויות שמצאה החברה בשרתי המלונות שנפגעו. בדו"ח שפרסמה אמש (ב') הסבירה קספרסקי כיצד הצליחה קבוצת ההאקרים, שפעלה תחת הכינוי "דארקהוטל", לעקוף את מנגנוני האבטחה של רשתות התקשורת ולשתול במחשבי הבכירים תוכנות פריצה.
קספרסקי סבורה כי כמה מההתקפות הוזמנו ומומנו על ידי ממשלות, או כי קיימת קבוצת האקרים נוספת שהשתמשה באותן שיטות כדי לגנוב מידע שנוגע לנושאים פוליטיים רגישים. בין הנפגעים אפשר למצוא מנכ"לים, סגני נשיאי חברות, מנהלי שיווק ומכירות בכירים ואני מחקר ופיתוח משורה של חברות אמריקאיות ואסייתיות, שמקום מושבם ביפן, טייוואן, סין, רוסיה, קוריאה והונג קונג. שמות המנהלים והחברות שנפגעו לא פורסמו. הקבוצה ידעה על מועדי הביקור של המנהלים ובתי המלון בהם ישהו, וכיוונה את התקפותיה למטרות ספציפיות בלבד, כאשר מבקרים אחרים בבתי המלון לא ניזוקו.
ההתקפה התבצעה באמצעות חלון פופ-אפ שהופיע כאשר המשתמש שסומן כמטרה ביצע לוג-אין לרשת במלון שלו, והציע לו להוריד "עדכוני תוכנה" לתוכנות פופולריות כמו נגן הפלאש של אדובי או סרגל הכלים של גוגל, שניצלו פרצות שטרם טופלו בתוכנות האמורות. עדכון התוכנה היה למעשה נוזקה מסוג Keylogger שניצלה את ההרשאות שניתנו לה על ידי המשתמש כדי לתעד את כל התוים שהוקלדו על המחשב לאחר ההדבקה, בהם גם צירופי שמות המשתמש והסממאות.
הממצאים של קספרסקי נבדקו על ידי חברות אבטחה נוספות, בהן ESET ואלרט לוג'יק, שקבעו כי מדובר בסוג מתוחכם במיוחד של התקפה. המלצתן העיקרית להתגוננות מפני התקפות דומות היתה שימוש בכלי VPN שמצפינים את התקשורת כך שההאקרים יתקשו לפענח את המידע שנשלח מהמחשב הנגוע.