"Darkhotel" atakuje (tylko raz) dyrektorów korporacji w luksusowych hotelach

"Darkhotel" to kampania, której autorzy biorą na celownik wyselekcjonowanych gości hotelowych. Przy wykorzystaniu WiFi starają się oni wydobyć z komputera ofiary poufne informacje.

Na początku października informowaliśmy o jednym z hoteli sieci Marriot, którego szefostwo podjęło decyzję o zagłuszaniu sygnału hotspotów (klienci nie mogli więc korzystać z tetheringu) żądając za dostęp do firmowego Internetu 250-1 000 USD od urządzenia.

Sprawą zajęła się Federalna Komisja ds. Komunikacji (FCC). Przedstawiciele Marriotta tłumaczyli, że blokowanie hotspotów miało na celu przede wszystkim zapewnienie klientom bezpieczeństwa, które mogłoby zostać narażone przez korzystanie z niezabezpieczonych Sieci. Komisja nie została jednak przekonana i nałożyła na Marriott karę w wysokości 600 tys. dolarów.

Szefostwu hotelu chodziło jedynie o dodatkowy zarobek. Wymyślona na poczekaniu linia obrony ma jednak sens, ponieważ goście hotelowi faktycznie mogą być narażeni na ataki cyberprzestępców wykorzystujących stworzone przez nich hotspoty. Czy jednak mogą oni być pewni bezpieczeństwa przy korzystaniu z hotelowej sieci WiFi? Nie. Firma Kaspersky Lab poinformowała właśnie o wykrytym przez nią zagrożeniu "Darkhotel". Dowiadujemy się, że:

- aktywne jest ono przynajmniej od czterech lat

- na celownik bierze "wyselekcjonowanych dyrektorów korporacji podróżujący po świecie" wydobywając z ich komputerów poufne informacje

- po zakończeniu operacji ślady szkodliwej aktywności są usuwane

- wybrana osoba nigdy nie jest atakowana dwa razy

O tym, jak działa "Darkhotel" przeczytacie poniżej:

Kto stoi za tą kampanią?

Pozostawiony przez atakujących ślad w kodzie może wskazywać na koreańskie pochodzenie cyberprzestępców.

Jak nie stać się ofiarą zagrożenia Darkhotel?

Rady Kaspersky Lab:

- Korzystaj z połączenia VPN, które zapewnia szyfrowaną transmisję danych, podczas uzyskiwania dostępu do publicznych lub na wpół publicznych sieci Wi-Fi.

- Podczas wyjazdów zawsze traktuj aktualizacje oprogramowania z podejrzliwością – zadbaj o instalację wszystkich uaktualnień przed podróżą.

- Zainstaluj wysokiej jakości oprogramowanie bezpieczeństwa internetowego: upewnij się, że oprócz podstawowej ochrony antywirusowej zawiera również ochronę proaktywną przed nowymi zagrożeniami.

Pełny raport (plik PDF; język angielski) znajdziecie tutaj.


Zobacz również