Connect with us

EVENIMENT

Cum operează Darkhotel, gruparea care extrage date confidențiale prin wifi, de la victime cazate în hoteluri de lux

Publicat



DarkHotel este o grupare apărută în 2014, deşi se pare că ameninţarea îşi avea rădăcinile cu cel puţin patru ani în urmă, potrivit reprezentanților Centrului Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), care citează Agerpres. La momentul anunţului, Kaspersky şi Interpol semnează un pact de colaborare la acest caz, informează ziarul Alba24.ro.

Din investigaţia realizată de cele două entităţi rezultă faptul că DarkHotel era o campanie complexă de spionaj cibernetic care viza persoane cu funcţii de vârf din companii internaţionale, de la directori executivi, prim-vicepreşedinţi, directori de vânzări şi marketing, angajaţi cu rang înalt din cercetare şi dezvoltare. Aceştia erau cazaţi în anumite zone din Asia, unde există hoteluri de lux, frecventate de top manageri din ţările asiatice şi europene, inclusiv SUA.

Numele şi localizarea acestor hoteluri nu au fost dezvăluite.

Gruparea DarkHotel se înscrie pe acelaşi trend inovaţional propus de „breasla” infractorilor cibernetici. Conexiunile cu sau fără parole, de tip Wi-Fi, accesate în interiorul hotelurilor de toate clasificările s-au dovedit un punct vulnerabil pentru utilizatori, chiar din cele mai înalte clase sociale.

Dar cum funcţiona DarkHotel? Practic, după efectuarea operaţiunii de check-in la recepţia hotelului, de cele mai multe ori oaspeţii se conectau la reţeaua Wi-Fi a acestuia. În acest scop, le era solicitat numele de familie împreună cu un număr de cameră pentru conectare.

„Imediat după conectare, oaspetelui i se cere să descarce o actualizare pentru un software legitim, cum ar fi bara de instrumente Google, Adobe Flash sau Windows Messenger. Cum era de aşteptat, nu este vorba de o actualizare legitimă, ci de un backdoor. Odată descărcat pe dispozitiv, backdoor-ul îi ajută pe atacatori să identifice cât de importantă este victima. Apoi, ei decid dacă îl vor determina pe utilizator să descarce instrumente mai avansate”, explică experţii de la Kaspersky.

În procesul de compromitere a utilizatorului unui dispozitiv conectat la reţeaua Wi-Fi a hotelului respectiv, atacatorii au pregătit o serie de instrumente: un keylogger digital, un troian numit „Karba”, care colectează date despre sistem şi software-ul anti-malware instalat pe acesta, un modul care fură informaţii, cu scopul de a vâna parole salvate în memoria cache din browserele Firefox, Chrome şi Internet Explorer, împreună cu Gmail Notifier, Twitter, Facebook, Yahoo! şi datele de autentificare Google, precum şi alte informaţii private.

Nu trece mult timp de la logare şi victimele pierd date importante, care sunt, probabil, proprietatea intelectuală a companiilor pe care le reprezintă. Ulterior atacului, hackerii „ecologizează” cu atenţie toate urmele activităţilor lor din reţeaua hotelului.

Pagube şi metode de atac

Conform datelor centralizate de Kaspersky, infectările Darkhotel au afectat mii de dispozitive, majoritatea victimelor (90%) fiind localizate în Japonia, Taiwan, Rusia şi Coreea. Pe lista ţărilor afectate s-au mai aflat: Germania, SUA, Indonezia, India şi Irlanda.

Pe tot parcusul perioadei de vârf a ameninţării, pachetul Darkhotel a fost descărcat de peste 30.000 de ori, în mai puţin de şase luni.

Analizele efectuate în acea perioadă au arătat că activitatea Darkhotel a fost inconsecventă, în sensul că, alături de atacurile sale foarte bine direcţionate, a existat şi o răspândire nediscriminatorie a malware-ului.

„Atacatorii utilizează operaţiuni botnet pentru supraveghere sau pentru a îndeplini alte sarcini, cum ar fi atacurile DDoS sau pentru a instala instrumente de spionaj mai sofisticate pe computerele victimelor deosebit de interesante.

De asemenea, răspândesc malware în masă prin intermediul site-urilor japoneze P2P (peer-to-peer) de partajare a fişierelor. Malware-ul este livrat ca parte dintr-o arhivă RAR mare care promite să ofere conţinut sexual, dar instalează un troian backdoor ce le permite atacatorilor să efectueze o campanie de supraveghere în masă”, au susţinut specialiştii.

Aceştia au ajuns la concluzia că principalele puncte de interes ale grupării din spatele Darkhotel au fost: bazele industriale de apărare (DIB), guvernele, ONG-urile, producătorii mari de electronice şi periferice, companiile farmaceutice, furnizorii de servicii medicale, organizaţiile militare şi factorii de decizie în domeniul energiei. Toate atacurile au urmărit procesul tipic de phishing personalizat, cu e-mail-uri – capcană ce aveau ca subiecte energia nucleară şi armele.

Experţii Kaspersky au analizat îndeaproape activitatea atacatorilor din spatele DarkHotel şi codul malware produs de aceştia şi au stabilit că infractorul APT (Advanced Persistent Threat) este vorbitor de limbă coreeană.

Portofoliul DarkHotel se extinde…

O investigaţie a specialiştilor în securitate de la Bitdefender, realizată în iulie 2017, arăta că atacatorii din spatele grupării DarkHotel, recunoscută pentru atacuri ţintite asupra turiştilor din hoteluri, a vizat şi oamenii politici, nu numai şefi de companii şi oameni de afaceri.

Se pare că, în perioada 2007 – 2017, atacatorii au devenit cunoscuţi în industria securităţii cibernetice prin faptul că îşi alegeau victimele dintre turiştii hotelurilor, mai ales persoane cu funcţii înalte în organizaţii, care au acces deplin la informaţii cu importantă valoare comercială, precum prototipuri, proprietate intelectuală sau codul-sursă al programelor software.

Dar gruparea DarkHotel ataca şi politicieni, iar pe lângă tacticile de infecţie prin reţeaua Wi-Fi a hotelului, noua campanie, numită Inexsmar, folosea mesaje e-mail cu conţinut politic. Scopul atacului era sustragerea de informaţii de importanţă strategică, atât secrete de stat, cât şi date cu valoare comercială ridicată, menţionează specialişti Bitdefender.

”Atacatorii din spatele grupării DarkHotel, cunoscuţi de un deceniu pentru miile de victime ţintite de-a lungul timpului prin infrastructura Wi-Fi din hoteluri, şi-au îmbunăţăţit modalitatea de atac şi vizează acum personaje politice”, arată o cercetare derulată de specialiştii în securitate cibernetică ai Bitdefender.

Tipologia atacurilor şi mecanismul de livrare a infecţiei arată clar că gruparea din spatele atacului nu mai urmăreşte câştiguri financiare, ci mai degrabă furtul de informaţii clasificate. Gruparea DarkHotel ajungea la victimă printr-o schemă de atac extrem de complexă: un e-mail conceput special pentru ţintă, un program care se descarcă automat şi un sistem avansat de sustragere de date invizibil persoanei infectate, au precizat experţii.

Totodată, în concluziile cercetării, se nota faptul că noua abordare le permitea infractorilor să îşi menţină ameninţarea informatică mai competitivă şi flexibilă, inclusiv să o actualizeze, în condiţiile în care sistemele de apărare oferite de soluţiile de securitate au evoluat constant în ultimii ani.

Gruparea DarkHotel se înscrie pe acelaşi trend inovaţional propus de „breasla” infractorilor cibernetici. Conexiunile cu sau fără parole, de tip Wi-Fi, accesate în interiorul hotelurilor de toate clasificările s-au dovedit un punct vulnerabil pentru utilizatori, chiar din cele mai înalte clase sociale.

Combinaţia dintre atacurile ţintite şi cele „la întâmplare” se pare că reprezintă cheia succesului pe care pariază atacatorii. Iar cei din spatele DarkHotel au intuit acest lucru, utilizând instrumente sofisticate de spionaj cibernetic pentru a afecta „victime” cu miză mare.

Surse: CERT.RO, Agerpres

Comentează

Lasă un comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

EVENIMENT

Premierul nu acceptă ca elevii din județele cu scenariul verde să nu poarte mască

Publicat

Premierul Ludovic Orban a declarat că nu este de acord cu propunerea preşedintelui Consiliului Judeţean Harghita ca în judeţele cu scenariul verde elevii de la ciclul primar şi copiii de la grădiniţă să nu fie obligaţi să poarte masca de protecţie sanitară.

“E o propunere cu care noi nu suntem de acord. Obiectivul nostru fundamental este acela de a respecta dreptul la educaţie al copiilor şi acela de a proteja sănătatea copiilor şi a cadrelor didactice în cadrul şcolii, în cadrul procesului educaţional.

Cea mai sigură măsură de împiedicare a răspândirii virusului este portul măştii, alături de celelalte măsuri pe care le-am instituit, dezinfecţia, păstrarea atât cât e posibil a distanţei fizice, igiena personală care să fie asigurată pentru copii”, a explicat Orban, duminică, într-o conferinţă de presă la Iaşi.

Potrivit prim-ministrului, o astfel de propunere nu are niciun fundament.

“Am văzut, copiii sunt ascultători, copiii respectă această regulă la şcoală şi nu văd de ce trebuie să existe unii care să instige la nerespectarea acestei reguli.

O să îşi asume ei răspunderea pentru îmbolnăvirea copiilor, pentru faptul că odată îmbolnăviţi copiii pot să ducă boala acasă? Îşi asumă ei răspunderea pentru un asemenea risc major? În ceea ce ne priveşte pe noi, nu putem fi de acord cu o astfel de propunere”, a afirmat Ludovic Orban. AGERPRES

Citește mai departe

EVENIMENT

Karolina Pliskova, adversara Simonei Halep în finala de la Roma (WTA)

Publicat

Jucătoarea cehă de tenis Karolina Pliskova, deţinătoarea titlului, va fi adversara Simonei Halep în finala turneului WTA de la Roma, dotat cu premii totale în valoare de 2.098.290 dolari, programată luni la Foro Italico.

Pliskova (locul 4 WTA) a învins-o duminică în două seturi, 6-2, 6-4, pe compatrioata sa Marketa Vondrousova, finalistă anul trecut la Roland Garros.

Simona Halep, numărul 2 mondial şi principala favorită a competiţiei din capitala Italiei, s-a calificat la rândul ei în ultimul act după ce a trecut greu, în trei seturi, 6-3, 4-6, 6-4, de pe spaniola Garbine Muguruza, în prima semifinală.

În vârstă de 28 ani, Halep va juca luni cea de-a treia sa finală la Roma, după ce în 2017 şi 2018 a fost învinsă în ultimul act de ucraineanca Elina Svitolina.

Simona Halep şi Karolina Pliskova s-au înfruntat de 12 ori până acum, reprezentanta ţării noastre obţinând cele mai multe victorii (7). Ultimul lor duel a avut loc la Turneul Campioanelor 2019, fiind câştigat de cehoaică (6-0, 2-6, 6-4).
AGERPRES

Sursa foto: Karolina Pliskova/facebook

Citește mai departe

EVENIMENT

Elicopterul a ajuns la ieşirea din Valea Seacă a Crucii. Tânărul accidentat a fost preluat după 5 ore de intervenţie

Publicat

Elicopterul a ajuns la ieşirea din Valea Seacă a Crucii şi l-a preluat pe tânărul accidentat în ajutorul căruia au intervenit, timp de aproximativ 5 ore, salvamontiştii din Buşteni.

“Într-un final, elicopterul a putut să ajungă la ieşirea din Valea Seacă a Crucii şi, după mai bine de 5 ore de muncă, victima a fost scoasă din masiv. Acum se află sub îngrijiri medicale”, au transmis reprezentanţii Salvamont Buşteni.

Vezi și: Intervenţie a salvamontiştilor din Buşteni pentru salvarea unui tânăr căzut pe Valea Seacă a Crucii

În jurul orei 17,00, salvamontiştii au anunţat că îl transportă cu targa pe tânărul rănit deoarece elicopterul nu putea ajunge la locul accidentului.

Salvamontiştii din Buşteni au intervenit, duminică, pentru salvarea unui tânăr de 23 de ani, care a căzut pe Valea Seacă a Crucii şi care nu s-a mai putut mişca din cauza traumatismelor suferite, inclusiv la coloană.

* ORA 17:34 Prahova: Salvamontiştii din Buşteni transportă cu targa tânărul rănit pe Valea Seacă a Crucii

Salvamontiştii din Buşteni transportă cu targa tânărul rănit duminică la prânz pe Valea Seacă a Crucii şi estimează că în aproximativ o oră vor ieşi din zona stâncoasă.

“Pentru că elicopterul nu a putut să intre la locul accidentului, am fost nevoiţi să transportăm victima cu targa. Sperăm ca în aproximativ o oră să ieşim din firul Văii Seci a Caraimanului”, a scris, pe Facebook, Salvamont Buşteni.

Victima este un tânăr de 23 de ani şi nu se mai putea mişca din cauza traumatismelor suferite, inclusiv la coloană, după cum au anunţat anterior intervenţiei salvatorii. AGERPRES

Citește mai departe

EVENIMENT

O tânără a fost transportată la spital în urma impactului dintre un autoturism și un autocamion. Șoferul autocamionului se afla sub influența alcoolului

Publicat

Un accident rutier s-a produs duminică seara în municipiul Slatina, județul Olt. Un autoturism și un autocamion au fost implicate. O tânără a fost rănită.

Potrivit IPJ Olt, un bărbat de 51 de ani, din comuna Curtisoara, în timp ce conducea un autoturism pe strada Crișan, din municipiul Slatina, la intersecția cu strada Cireașov, nu s-ar fi asigurat corespunzător când a pătruns în sensul giratoriu și a intrat în coliziune cu o autoutilitară.

În urma testării cu aparatul alcooltest, în cazul conducătorului autoutilitarei a rezultat o concentrație de 0,18 mg/litru alcool pur în aerul expirat. Conducătorul autoturismului nu se afla sub influența alcoolului.

Din primele informații, o tânără, pasageră în autoturism, a fost transportată la o unitate medicală pentru a primi îngrijiri medicale.

Cercetările continuă sub aspectul săvârșirii infracțiunii de vătămare corporală din culpă.

Sursa foto: Info Trafic Slatina/Facebook

Citește mai departe
Publicitate
Publicitate
Publicitate