Hoteli po vsem svetu v krempljih kibernetskih kriminalcev

Kampanja RevengeHotels se je osredotočila na gostinsko-hotelirski sektor, je pokazala raziskava družbe Kaspersky, ki se ukvarja s kibernetskimi varnostnimi rešitvami. Poleg omenjenih hotelov, ki so potrjeno pristali v krempljih RevengeHotels, je morda številka po svetu še višja, predvidevajo v družbi Kaspersky: "Za 'okužbo' hotelov uporabljajo tradicionalne trojanske konje, ki potencialno omogočajo oddaljen dostop."

Kampanja sicer deluje že od leta 2015, a je letos znatno povečala svojo aktivnost. "Vsaj dve skupini, RevengeHotels in ProCC, sta bili prepoznani kot del kampanje, a morda je vključenih še več kriminalnih skupin," menijo v družbi Kaspersky.

Glavna tarča kampanje je elektronska pošta s pripetimi zlonamernimi dokument v obliki Word, Excel in PDF. Na uporabnikov računalnik prevarantski programi namestijo različice trojanskega konja in drugo škodljivo programsko opremo, kot je ProCC, ki lahko pozneje izvede ukaze in vzpostavi oddaljen dostop do okuženega sistema, so pojasnili iz Kaspersky.

Vsa elektronska pošta, ki je imela namen nepooblaščeno dostopiti do občutljivih informacij organizacije ali posameznika, je bila zasnovana s posebno pozornostjo za podrobnosti. Običajno pooseblja prave osebe iz legitimnih organizacij, ki za veliko skupino ljudi naročajo – lažno – rezervacijo, kar lahko zavede še tako previdnega uporabnika, da odpre elektronsko pošto in prenese priponko. "Takšna elektronska sporočila namreč vsebujejo veliko podrobnosti, na primer fotokopije legalnih dokumentov, razlog za rezervacijo hotela in drugi podatki. Zato so videti zelo prepričljivo. Edina podrobnost, ki bi lahko razkrila napadalca, je domena organizacije, ki je na las podobna nekaterim najbolj znanim, a ni enaka," so razložili iz Kaspersky.

Dokazi, ki so jih zbrali raziskovalci družbe Kaspersky, kažejo, da do okuženega računalnika dostopa ne le skupina kibernetskih kriminalcev, ampak je oddaljen dostop do sistemov hotelov in podatkov, ki jih ti imajo, prodan na kriminalnih forumih. Škodljiva programska oprema je tako zbrala podatke iz odložišč namizij hotelov, tiskalnikov v ozadju in zajetih posnetkov zaslona. "Slednja funkcija je bila sprožena z uporabo specifičnih besed v angleščini ali portugalščini. Ker je hotelsko osebje od spletnih potovalnih agencij pogostokrat kopiralo podatke kreditnih kartic gostov, bi bili lahko ogroženi," domnevajo v družbi Kaspersky.

Telemetrija družbe je potrdila, da so bile tarče v Italiji, Franciji, Španiji, na Portugalskem pa tudi v Turčiji, Argentini, Boliviji, Braziliji, Čilu, Kostariki, Mehiki in na Tajskem. "Uporabniki postajajo vedno bolj pazljivi pri zaščiti svojih podatkov. Kibernetski kriminalci se tako preusmerjajo na mala podjetja, ki po navadi niso dobro zaščitena pred njihovimi napadi, hkrati pa imajo zbirko določenih osebnih podatkov. Hotelirji in druga mala podjetja, ki upravljajo s podatki kupcev, bi morali biti bolj pazljivi in uporabljati profesionalne varnostne rešitve. To namreč vpliva ne le na njihove stranke, ampak lahko škodi tudi ugledu podjetja," je izpostavil Dmitry Bestuzhev, vodja ekipe družbe Kaspersky za globalne raziskave in analize za Južno Ameriko.