Cum fură hackerii secrete de stat de la politicieni

Autor: Florin Casota Postat la 19 iulie 2017 123 afişări

Atacatorii din spatele grupării DarkHotel, cunoscuţi de un deceniu pentru miile de victime ţintite de-a lungul timpului prin infrastructura Wi-Fi din hoteluri, şi-au îmbunăţăţit modalitatea de atac şi vizează acum personaje politice, arată o cercetare derulată de specialiştii în securitate cibernetică de la Bitdefender

Cum fură hackerii secrete de stat de la politicieni

Tipologia atacurilor şi mecanismul de livrare a infecţiei arată clar că gruparea din spatele atacului nu mai urmăreşte câştiguri financiare, ci mai degrabă furtul de informaţii clasificate.

Gruparea DarkHotel ajunge acum la victimă printr-o schemă de atac extrem de complexă: un e-mail conceput special pentru ţintă, un program care se descarcă automat şi un sistem avansat de sustragere de date invizibil persoanei infectate. Cercetarea Bitdefender arată că noua abordare le permite infractorilor să îşi menţină ameninţarea informatică mai competitivă şi flexibilă, inclusiv să o actualizeze, în condiţiile în care sistemele de apărare oferite de soluţiile de securitate au evoluat constant în ultimii ani.

Operaţiunea DarkHotel, derulată de aproximativ zece ani la nivel global, a rămas nedepistată de autorităţi şi a funcţionat în principal prin compromiterea hotspot-urilor de internet wireless în hoteluri, recunoscute pentru securitatea precară şi parolele slabe.

Faţă de atacurile precedente ale grupării DarkHotel, care îmbinau o ameninţare informatică şi exploatarea unor vulnerabilităţi necunoscute (zero-day), noua ameninţare, denumită Inexsmar, foloseşte acum tehnici de inginerie socială şi un troian sofisticat şi vizează ţinte atent selecţionate din rândul oamenilor politici.

Atacatorii au devenit cunoscuţi în industria securităţii cibernetice prin faptul că îşi aleg victimele dintre turiştii hotelurilor, mai ales persoane cu funcţii înalte în organizaţii, care au acces deplin la informaţii cu importantă valoare comercială, precum prototipuri, proprietate intelectuală sau codul-sursă al programelor software. De aceea, cercetarea Bitdefender arată că Inexsmar intră în categoria atacurilor ţintite, ameninţări informatice menite să infecteze un număr redus de victime cu scopul sustragerii de date de importanţă strategică.

Iată recomandările specialiştilor în securitate cibernetică de la Bitdefender:

• Evitaţi să vă conectaţi la reţeaua Wi-Fi a hotelului şi folosiţi doar conexiunea de date mobile pe telefonul sau laptopul de serviciu. Nu folosiţi dispozitivele personale pentru activităţi legate de serviciu.

• Nu deschideţi e-mail-uri de la expeditori necunoscuţi sau de la hotelul în care sunteţi cazat. De regulă, recepţionerul vă va suna în cameră pentru a semnala o urgenţă sau vă va aborda la recepţie pentru alte detalii.

• Nu faceţi public pe reţele de socializare locul în care sunteţi cazat.

• Folosiţi pe toate dispozitivele o soluţie de securitate performantă şi actualizată la zi.

Urmărește Business Magazin

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.