Rejtélyes hackerek raboltak üzleti titkokat hotelek wi-fi hálózatán keresztül

Hamis frissítések formájában csempészték be a kémprogramokat

2014/11/14

A Kaspersky Lab fedezte fel azt a rendkívül kifinomult profi technikával dolgozó hackercsoportot, amely ázsiai luxushotelek hálózatát megfertőzve férkőzött be ipari cégek vezetőinek számítógépébe, hogy azon keresztül aztán ipari titkokat raboljon el.

A “Darkhotel csoport” mögött valószínűleg valamelyik kormány állt illetve profi hírszerzők támogatták őket. A hackerek nagyon rafinált módon dolgoztak – ázsiai luxushotelek wi-fi hálózatába férkőztek be.

Módszerűk a következő volt:  először átvették az ellenőrzést a szállodák belső wifi-rendszerei felett, majd a “beetetés” során hamis frissítéseket – például Adobe, Windows vagy Google hibajavításokat – ajánlottak fel a kiszemelt célpontjaiknak.

A “frissítések” valójában a felhasználónevek és jelszavak megszerzésére alkalmas malware-ek és billentyűzetfigyelő megoldások voltak, amelyek által lehetővé vált, hogy hozzáférjenek az áldozataik számítógépéhez és felhasználói fiókjaihoz.

Az akció után, a megszerzett adatok birtokában törölték a kémprogramokat, így minden nyomot sikerült eltüntetniük.

A támadókról egyelőre nem lehet tudni, de a rendkívül profi akció arra enged következtetni a Kaspersky szerint, hogy egy rendkívül jól finanszírozott és szervezett csapatról lehet szó, amely valószínűleg valamelyik kormány támogatása áll. Ezt azért gondolják, mert nem egy esetben már azelőtt tudták a célpontjaik szobaszámát, teljes nevét és azt, hogy mennyi ideig maradnak a hotelben, mielőtt megérkeztek volna – ami valószínűsíti, hogy hírszerzők állnak a segítségükre.

Hozzászólások