Izbranim poslovnežem, ki so med potovanji bivali v luksuznih hotelih, naj bi vohunska združba imenovana Darkhotel najmanj štiri leta kradla občutljive podatke. Nazadnje so bili med potujočimi tarčami tudi voditelj iz Združenih držav Amerike in Azije, ki so opravljali posle in naložbe v azijsko-pacifiški regiji. Napadov so bili deležni direktorji, podpredsedniki, direktorji prodaje in trženja ter drugo osebje, ugotavlja globalna raziskovalna in analitična skupina strokovnjakov iz Kaspersky Laba. Opozarjajo, da so kriminalci še vedno na delu.
Kako napadejo?
Kot pravijo, združba vzdržuje učinkovit niz vdorov na hotelska omrežja, ki so v preteklih letih zagotavljala zadosten dostop tudi do sistemov, ki naj bi bili zasebni in varni. Napadalci počakajo da se žrtev poveže na hotelsko brezžično omrežje. Pri tem mora navesti številko sobe in priimek za prijavo v omrežje. Napadalci žrtev vidijo v omrežju in jo napeljejo k prenosu in namestitvi lažne posodobitve za neko zakonito programsko opremo. Ponavadi gre za orodja znotraj brskalnikov. Ko nič hudega sluteči uporabnik prenese hotelski "paket dobrodošlice", s tem okuži svojo napravo z vohunsko programsko opremo, pravijo.
Ko so enkrat v sistemu, se tako imenovana zadnja vrata kadarkoli uporabijo ali pa se preko njih prenese napredna programska orodja za krajo, kot so na primer digitalno podpisan program za beleženje pritiskov na tipke, trojanec »Karba« in modul za informacijsko krajo. Ta orodja zbirajo podatke o sistemu in zaščitni programski opremi nameščeni na njem, beležijo vse pritiske na tipke in iščejo gesla v brskalnikih. Žrtve lahko tako izgubijo občutljive informacije, najbolj pogosto intelektualno lastnino poslovnih subjektov, ki jih zastopajo. Po napadu skrbno izbrišejo svoja orodja iz hotelske mreže.
Kurt Baumgartner, glavni varnostni raziskovalec, pravi: "V zadnjih nekaj letih je močan igralec imenovan Darkhotel izvedel nekaj uspešnih napadov na posameznike z uporabo metod in tehnik, ki močno presegajo tipično vedenje kibernetskih kriminalcev. Ima operativno usposobljenost, matematične in kripto-analitične napadalne zmogljivosti in druge vire, ki zadostujejo za zlorabo zaupanja vrednih komercialnih mrež, ter s strateško natančnostjo ciljajo določene kategorije žrtev."
Raziskovalci so še ugotovili, da so napadalci pustili odtis v nizu njihove zlonamerne kode, ki kaže na korejsko govorečega storilca. V sodelovanju s pristojnimi organizaciami vse uporabnike spleta pozivajo, da naj imajo med potovanji vedno v mislih, da se je potrebno primerno zaščititi. Nevarna so lahko tudi omrežja v hotelih. Vedno je potrebno preveriti, ali so posodobitve programske opreme podpisane s strani ustreznega ponudnika, svetujejo pa tudi dodatno programsko zaščito.
KOMENTARJI (13)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.