O investigaţie a specialiştilor în securitate de la Bitdefender arată că atacatorii din spatele grupării DarkHotel – recunoscută pentru atacuri ţintite asupra turiştilor din hoteluri – vizează acum şi oameni politici, nu numai şefi de companii şi oameni de afaceri.
În ultimii zece ani, atacatorii au devenit cunoscuţi în industria securităţii cibernetice prin faptul că îşi aleg victimele dintre turiştii hotelurilor, mai ales persoane cu funcţii înalte în organizaţii, care au acces deplin la informaţii cu importantă valoare comercială, precum prototipuri, proprietate intelectuală sau codul-sursă al programelor software.
* Gruparea DarkHotel atacă acum nu doar oameni de afaceri cazaţi în hoteluri, ci şi politicieni
* Pe lângă tacticile de infecţie prin reţeaua Wi-Fi a hotelului, noua campanie, numită Inexsmar, foloseşte mesaje e-mail cu conţinut politic
* Scopul atacului este sustragerea de informaţii de importanţă strategică, atât secrete de stat, cât şi date cu valoare comercială ridicată
Exemplu de mesaj înșelător adresat unei ținte. Acesta afișează un ghid util al celor mai importante puncte de contact din capitala Coreei de Nord, printre care Națiunile Unite, UNICEF, Programul Alimentar Mondial, Organizația pentru Alimentație și Agricultură
Atacatorii din spatele grupării DarkHotel sunt cunoscuţi de un deceniu pentru miile de victime ţintite de-a lungul timpului prin infrastructura Wi-Fi din hoteluri. Ei şi-au îmbunăţăţit modalitatea de atac şi vizează acum personaje politice, arată o cercetare derulată de specialiştii în securitate cibernetică de la Bitdefender. Tipologia atacurilor şi mecanismul de livrare a infecţiei arată clar că gruparea din spatele atacului nu mai urmăreşte câştiguri financiare, ci mai degrabă furtul de informaţii clasificate.
Gruparea DarkHotel ajunge acum la victimă printr-o schemă de atac extrem de complexă: un e-mail conceput special pentru ţintă, un program care se descarcă automat şi un sistem avansat de sustragere de date invizibil persoanei infectate. Cercetarea Bitdefender arată că noua abordare le permite infractorilor să îşi menţină ameninţarea informatică mai competitivă şi flexibilă, inclusiv să o actualizeze, în condiţiile în care sistemele de apărare oferite de soluţiile de securitate au evoluat constant în ultimii ani.
Operaţiunea DarkHotel, derulată de aproximativ zece ani la nivel global, a rămas nedepistată de autorităţi şi a funcţionat în principal prin compromiterea hotspot-urilor de internet wireless în hoteluri, recunoscute pentru securitatea precară şi parolele slabe.
Faţă de atacurile precedente ale grupării DarkHotel, care îmbinau o ameninţare informatică şi exploatarea unor vulnerabilităţi necunoscute (zero-day), noua ameninţare, denumită Inexsmar, foloseşte acum tehnici de inginerie socială şi un troian sofisticat şi vizează ţinte atent selecţionate din rândul oamenilor politici.
Atacatorii au devenit cunoscuţi în industria securităţii cibernetice prin faptul că îşi aleg victimele dintre turiştii hotelurilor, mai ales persoane cu funcţii înalte în organizaţii, care au acces deplin la informaţii cu importantă valoare comercială, precum prototipuri, proprietate intelectuală sau codul-sursă al programelor software. De aceea, cercetarea Bitdefender arată că Inexsmar intră în categoria atacurilor ţintite, ameninţări informatice menite să infecteze un număr redus de victime cu scopul sustragerii de date de importanţă strategică.
Iată recomandările specialiştilor în securitate cibernetică de la Bitdefender:
· Evitaţi să vă conectaţi la reţeaua Wi-Fi a hotelului şi folosiţi doar conexiunea de date mobile pe telefonul sau laptopul de serviciu. Nu folosiţi dispozitivele personale pentru activităţi legate de serviciu.
· Nu deschideţi e-mail-uri de la expeditori necunoscuţi sau de la hotelul în care sunteţi cazat. De regulă, recepţionerul vă va suna în cameră pentru a semnala o urgenţă sau vă va aborda la recepţie pentru alte detalii.
· Nu faceţi public pe reţele de socializare locul în care sunteţi cazat.
· Folosiţi pe toate dispozitivele o soluţie de securitate performantă şi actualizată la zi.
Precizare:
Ziarul Cotidianul își propune să găzduiască informații și puncte de vedere diverse și contradictorii. Publicația roagă cititorii să evite atacurile la persoană, vulgaritățile, atitudinile extremiste, antisemite, rasiste sau discriminatorii. De asemenea, invită cititorii să comenteze subiectele articolelor sau să se exprime doar pe seama aspectelor importante din viața lor si a societății, folosind un limbaj îngrijit, într-un spațiu de o dimensiune rezonabilă. Am fi de-a dreptul bucuroși ca unii comentatori să semneze cu numele lor sau cu pseudonime decente. Pentru acuratețea spațiului afectat, redacția va modera comentariile, renunțînd la cele pe care le consideră nepotrivite.