Μία ομάδα κυβερνοκατασκόπων, που ίσως έχει δεσμούς με τις ρωσικές στρατιωτικές μυστικές υπηρεσίες, πιθανώς βρίσκεται πίσω από τη στοχευμένη παραβίαση των υπολογιστών ξενοδοχείων πολυτελείας σε επτά ευρωπαϊκές χώρες και σε μία μεσανατολική τον Ιούλιο, σύμφωνα με την αμερικανική εταιρεία κυβερνοασφάλειας FireEye.
Όπως γράφει το Reuters η ομάδα χάκερ-κατασκόπων με την ονομασία ΑΡΤ 28 επιχείρησε να υποκλέψει κωδικούς ασφαλείας (passwords) και άλλα δεδομένα από στελέχη δυτικών κυβερνήσεων και επιχειρήσεων, που ταξίδευαν και έκαναν χρήση των ασύρματων δικτύων (Wi-Fi) των ξενοδοχείων, προκειμένου στη συνέχεια να παραβιάσουν και να «μολύνουν» τα δίκτυα υπολογιστών στους οργανισμούς και στις εταιρείες των «στόχων» στις πατρίδες τους.
Οι χάκερ χρησιμοποίησαν το κλασικό κόλπο της αποστολής «μολυσμένων» ηλεκτρονικών μηνυμάτων, με τη μορφή ηλεκτρονικών κρατήσεων δωματίων, που είχαν ως στόχο να παρασύρουν τους υπαλλήλους των ξενοδοχείων-στόχων να τα ανοίξουν και έτσι να εγκαταστήσουν εν αγνοία τους στους υπολογιστές των ξενοδοχείων τους το κακόβουλο λογισμικό Gamefish, που επιτρέπει στην ΑΡΤ 28 να αποκτά πρόσβαση στους υπολογιστές-στόχους.
Με αυτό τον τρόπο, οι χάκερ σκόπευαν να παραβιάσουν το ασύρματο δίκτυο των ξενοδοχείων και, στη συνέχεια, να «τρυπώσουν» στους υπολογιστές των πελατών που χρησιμοποιούσαν το Wi-Fi του ξενοδοχείου, για να υποκλέψουν κωδικούς και μη κρυπτογραφημένα δεδομένα. Οι κυβερνοεπιθέσεις έλαβαν χώρα την πρώτη εβδομάδα του Ιουλίου, αλλά, σύμφωνα με τη FireEye, οι χάκερ έγιναν αντιληπτοί και οι προσπάθειές τους μάλλον περιορίσθηκαν στο αρχικό μόνο στάδιο της διείσδυσης, αν και δεν είναι σαφές πόσο εκτεταμένη ήταν η επιχείρηση και πόσες αλυσίδες ξενοδοχείων αφορούσε.
Οι χάκερ αξιοποίησαν, επίσης, για τις επιθέσεις τους ένα κακόβουλο λογισμικό γνωστό ως EternalBlue, που πιστεύεται ότι είχε κλαπεί από την Εθνική Υπηρεσία Ασφαλείας (NSA) των ΗΠΑ και το οποίο επιτρέπει στους χάκερ να κινούνται αθόρυβα μέσα στο δίκτυο των υπολογιστών ενός οργανισμού, από τη στιγμή που έχουν παραβιάσει ένα μόνο υπολογιστή του.
Η ίδια η Μόσχα αρνείται κατηγορηματικά αυτούς τους ισχυρισμούς.
Η FireEye επεσήμανε ότι τα ξενοδοχεία αποτελούν συχνό στόχο διαφόρων ομάδων χάκερ, πιθανώς συνδεδεμένων και με κυβερνήσεις.
localStorage.clear();
Πηγή