Sofokleousin.gr

Χάκερ παραβίαζαν wifi πολυτελών ξενοδοχείων για να κατασκοπεύουν επισκέπτες

Δημοσιεύθηκε: 12 Αυγούστου 2017, 13:22

Χάκερ παραβίαζαν wifi πολυτελών ξενοδοχείων για να κατασκοπεύουν επισκέπτες
Σχετικά tags

Μία ομάδα κυβερνοκατασκόπων, που ίσως έχει δεσμούς με τις ρωσικές στρατιωτικές μυστικές υπηρεσίες, πιθανώς βρίσκεται πίσω από τη στοχευμένη παραβίαση των υπολογιστών ξενοδοχείων πολυτελείας σε επτά ευρωπαϊκές χώρες και σε μία μεσανατολική τον Ιούλιο, σύμφωνα με την αμερικανική εταιρεία κυβερνοασφάλειας FireEye. Η ομάδα χάκερ-κατασκόπων με την ονομασία ΑΡΤ 28 επιχείρησε να υποκλέψει κωδικούς ασφαλείας (passwords) και άλλα δεδομένα από στελέχη δυτικών κυβερνήσεων και επιχειρήσεων, που ταξίδευαν και έκαναν χρήση των ασύρματων δικτύων (Wi-Fi) των ξενοδοχείων, προκειμένου στη συνέχεια να παραβιάσουν και να «μολύνουν» τα δίκτυα υπολογιστών στους οργανισμούς και στις εταιρείες των «στόχων» στις πατρίδες τους.

Οι χάκερ χρησιμοποίησαν το κλασικό κόλπο της αποστολής «μολυσμένων» ηλεκτρονικών μηνυμάτων, με τη μορφή ηλεκτρονικών κρατήσεων δωματίων, που είχαν ως στόχο να παρασύρουν τους υπαλλήλους των ξενοδοχείων-στόχων να τα ανοίξουν και έτσι να εγκαταστήσουν εν αγνοία τους στους υπολογιστές των ξενοδοχείων τους το κακόβουλο λογισμικό Gamefish, που επιτρέπει στην ΑΡΤ 28 να αποκτά πρόσβαση στους υπολογιστές-στόχους.

Με αυτό τον τρόπο, οι χάκερ σκόπευαν να παραβιάσουν το ασύρματο δίκτυο των ξενοδοχείων και, στη συνέχεια, να «τρυπώσουν» στους υπολογιστές των πελατών που χρησιμοποιούσαν το Wi-Fi του ξενοδοχείου, για να υποκλέψουν κωδικούς και μη κρυπτογραφημένα δεδομένα. Οι κυβερνοεπιθέσεις έλαβαν χώρα την πρώτη εβδομάδα του Ιουλίου, αλλά, σύμφωνα με τη FireEye, οι χάκερ έγιναν αντιληπτοί και οι προσπάθειές τους μάλλον περιορίσθηκαν στο αρχικό μόνο στάδιο της διείσδυσης, αν και δεν είναι σαφές πόσο εκτεταμένη ήταν η επιχείρηση και πόσες αλυσίδες ξενοδοχείων αφορούσε.

Οι χάκερ αξιοποίησαν, επίσης, για τις επιθέσεις τους ένα κακόβουλο λογισμικό γνωστό ως EternalBlue, που πιστεύεται ότι είχε κλαπεί από την Εθνική Υπηρεσία Ασφαλείας (NSA) των ΗΠΑ και το οποίο επιτρέπει στους χάκερ να κινούνται αθόρυβα μέσα στο δίκτυο των υπολογιστών ενός οργανισμού, από τη στιγμή που έχουν παραβιάσει ένα μόνο υπολογιστή του.

Όπως αναφέρει το πρακτορείο Ρόιτερς, τα προκαταρκτικά ευρήματα ενισχύουν τις υποψίες ότι η Ρωσία εμπλέκεται σε εκτεταμένες δραστηριότητες χάκινγκ εναντίον κυβερνήσεων, εταιριών και προεκλογικών εκστρατειών. Ορισμένες κυβερνήσεις και εταιρείες κυβερνοασφάλειας, σύμφωνα με το δημοσίευμα, συνδέουν την ομάδα ΑΡΤ 28 με τη GRU, τη ρωσική στρατιωτική μυστική υπηρεσία. 'Αλλοι, πάντως, ερευνητες απέφυγαν να κάνουν αυτή τη σύνδεση. Η ίδια η Μόσχα αρνείται κατηγορηματικά αυτούς τους ισχυρισμούς.

Η FireEye επεσήμανε ότι τα ξενοδοχεία αποτελούν συχνό στόχο διαφόρων ομάδων χάκερ, πιθανώς συνδεδεμένων και με κυβερνήσεις. Γι' αυτό, οι ταξιδιώτες πρέπει να έχουν επίγνωση των κυβερνοαπειλών που ελλοχεύουν στα καταλύματά τους, ιδίως όταν βρίσκονται σε ξένες χώρες, και πρέπει να λαμβάνουν έξτρα μέτρα προστασίας των συσκευών και των δεδομένων τους. Κυρίως τα δημόσια προσβάσιμα δίκτυα wi-fi συνιστούν σημαντικό κίνδυνο και πρέπει να αποφεύγονται, όσο είναι δυνατό.

 

ΠΗΓΗ: ΑΠΕ-ΜΠΕ

» Δείτε όλα τα άρθρα από ΠΟΛΙΤΙΚΗ - ΟΙΚΟΝΟΜΙΑ

ΣΧΟΛΙΑΣΤΕ ΤΟ ΆΡΘΡΟ
 
Ακολουθήστε το Sofokleousin.gr :
NEWSLETTER Οι σημαντικότερες ειδήσεις της ημέρας στο email σου
Περισσότερες ειδήσεις από ΠΟΛΙΤΙΚΗ - ΟΙΚΟΝΟΜΙΑ
Χαρίτσης: Πρώτη στην απορρόφηση ΕΣΠΑ η Ελλάδα

Χαρίτσης: Πρώτη στην απορρόφηση ΕΣΠΑ η Ελλάδα

Σύμφωνα με την ομιλία στη Βουλή του Αναπληρωτή Υπουργού Οικονομίας και Ανάπτυξης, σχετικά με τον προϋπολογισμό του 2018, η Ελλάδα έρχεται πρώτη...
Πως θα λάβουν οι δικαιούχοι το Έκτακτο Επίδομα Νεανικής Αλληλεγγύης

Πως θα λάβουν οι δικαιούχοι το Έκτακτο Επίδομα Νεανικής Αλληλεγγύης

Για τα βήματα που πρέπει να ακολουθήσουν οι δικαιούχοι του Έκτακτου Επιδόματος Νεανικής Αλληλεγγύης ενημερώνει με σχετική ανακοίνωση ο ΟΑΕΔ κατά την...
Παπαδημούλης: Η απόφαση του ΣτΕ για το πόθεν έσχες προκαλεί το κοινό αίσθημα

Παπαδημούλης: Η απόφαση του ΣτΕ για το πόθεν έσχες προκαλεί το κοινό αίσθημα

 Στον σχολιασμό της απόφασης του ΣτΕ για κατάργηση του πόθεν έσχες προκάλεσε ο Δημήτρης Παπαδημούλης, τονίζοντας πως προκαλεί το κοινό αίσθημα. Ειδικότερα σε...
Παπαδημητρίου: Η Ελλάδα εξέρχεται από το τούνελ της κρίσης

Παπαδημητρίου: Η Ελλάδα εξέρχεται από το τούνελ της κρίσης

«Η Ελλάδα αυτή τη στιγμή βρίσκεται σε κρίσιμη καμπή για την οικονομική της ανάταξη. Δεν θα πρέπει να αφήσουμε τις σειρήνες των...
Συνάντηση Τσίπρα με τον CEO της Deutsche Bank

Συνάντηση Τσίπρα με τον CEO της Deutsche Bank

 Ο Πρωθυπουργός έγραψε στο twitter για τη συνάντησή του με τον Διευθύνοντα Σύμβουλο της Deutsche Bank: Τα μηνύματα αποκατάστασης της εμπιστοσύνης στην οικονομία...
Μίχαλος: Το 2018 θα είναι μια σημαντική χρονιά για την οικονομία

Μίχαλος: Το 2018 θα είναι μια σημαντική χρονιά για την οικονομία

 Το επιχειρηματικό κλίμα έχει αλλάξει, με τους επενδυτές να δείχνουν έμπρακτο ενδιαφέρον για παραγωγικές επενδύσεις στη χώρα μας. Αυτό εκτιμά η επιχειρηματική κοινότητα,...
Οι δικαστές καταργούν το πόθεν έσχες!

Οι δικαστές καταργούν το πόθεν έσχες!

Κλιμακώνοντας την κόντρα με την Κυβέρνηση, οι δικαστές του Συμβουλίου της Επικρατείας, καταργούν ουσιαστικά το «πόθεν έσχες» για όλους, ακυρώνοντας τη σχετική...

Πληρώθηκαν 186 εκατ. ευρώ ληξιπρόθεσμα χρέη τον Νοέμβριο

Στο ποσό των 186 εκατ. ευρώ ανήλθαν τον Νοέμβριο οι πληρωμές ληξιπρόθεσμων οφειλών του Δημοσίου προς τους ιδιώτες προμηθευτές. Σύμφωνα με τα στοιχεία...