A frissítések mégsem azok voltak...

Szállodai wifi-hálózatokon keresztül lopott üzleti titkokat egy rejtélyes hackercsoport

A "Darkhotel csoport" akcióit profi hírszerzők támogathatták, valószínűleg valamelyik kormány áll mögöttük.

2014.11.11 13:00ma.hu
nyomtatásKinyomtatom
+Nagyobb betűméret-Kisebb betűméretbetűméret

A szállodai wifi-szolgáltatás veszélyesebb lehet, mint gondolnánk. A Kaspersky Lab nemrég fedezett fel egy új, rendkívül fejlett eszközökkel operáló hackercsoportot, amely ázsiai luxushotelek fertőzött hálózatain keresztül emelt el ipari titkokat különféle cégek vezetőinek számítógépeiről.

The Verge

A támadók először átvették az ellenőrzést a szállodák belső wifi-rendszerei feletti, majd hamis frissítéseket - például Adobe, Windows vagy Google hibajavításokat - ajánlottak fel kiszemelt célpontjaiknak. A "frissítések" valójában a felhasználónevek és jelszavak megszerzésére alkalmas malware-ek és billentyűzetfigyelő megoldások voltak, amelyek révén könnyen hozzáférést szerezhettek áldozataik számítógépéhez és felhasználói fiókjaihoz. Miután megszerezték, amit akartak, törölték a kémprogramokat, így a behatolás szinte minden nyomát sikerült eltüntetniük. 

A támadókról egyelőre nem sokat tudunk. A Kaspersky szerint mindenesetre egy rendkívül jól finanszírozott és szervezet csapatról lehet szó, amely valószínűleg valamelyik kormány támogatását is élvezi. Erre utal legalábbis az, hogy nem egy esetben már azelőtt tudták a célpontjaik szobaszámát, teljes nevét és azt, hogy mennyi ideig maradnak a hotelben, mielőtt megérkeztek volna - ami erős hírszerzési segítségre utal.

Kapcsolódó írások:

Amennyiben a Könyjelző eszköztárába szeretné felvenni az oldalt, akkor a hozzáadásnál a Könyvjelző eszköztár mappát válassza ki. A Könyvjelző eszköztárat a Nézet / Eszköztárak / Könyvjelző eszköztár menüpontban kapcsolhatja be.