پایگاه حمله هکرها به مدیران ارشد تجاری جهان
هتلهای مجلل؛
هکرهای مشهور به هتلتاریک با استفاده از ابزار Keylogger و اینترنت پرسرعت هتلهای مجلل اطلاعات مالی محرمانه مدیران ارشد تجاری جهان که به ژاپن، چین و روسیه سفر کردهبودهاند را به سرقت بردهاند.
به گزارش پایگاه خبری بانکداری الکترونیک،از همشهری آنلاین هکرهای مشهور به هتلتاریک با استفاده از ابزار Keylogger و اینترنت پرسرعت هتلهای مجلل اطلاعات مالی محرمانه مدیران ارشد تجاری جهان که به ژاپن، چین و روسیه سفر کردهبودهاند را به سرقت بردهاند.
براساس گزارش گاردین، کسپرسکی میگوید مدیران ارشد شرکتهای تجاری که طی سفرهای خود در هتلهای مجللی در آسیا اقامت داشتهاند توسط بدافزاری که توسط شبکه عمومی وایفای هتل قابل انتقال بوده، آلوده شدهاند.
هکرهایی که با عنوان هکرهای هتل تاریک شناخته میشوند، کد خود را به گونهای تنظیم کردهاند که تنها دستگاههای افراد مورد نظرشان، و نه تمامی ساکنان هتل، به این بدافزار آلوده شوند. به گفته کسپرسکی این افراد طعمه حمله سایبری دولتی شدهاند.
به گفته این شرکت، هکرها ظاهرا اطلاعات بسیار دقیقی از قربانیان،موقعیت آنها و هتلهایی که قرار بوده در آنجا اقامت گزینند،داشتهاند.
مدیران کل، قائممقامهای شرکتهای بزرگ، مدیران فروش و بازاریابی و کارمندان ارشد بخش تحقیقات و توسعه شرکتها در میان لیست قربانیان قرار دارند، اما هیچ نام مشخصی از آنها منتشر نشدهاست. این افراد به محض اینکه به شبکه وایفای هتل وصل میشدند، پیامی روی نمایشگر آنها ظاهر میشد و از آنها درخواست میکرد یکی از برنامههای خود مانند نوارابزار گوگل را بهروزرسانی کنند. اما پذیرفتن این بهروزرسانی منجر به آلوده شدن سیستم رایانهای قربانیان و به سرقت رفتن اطلاعات آنها شدهاست.
هکرها نامهای کاربری و رمزهای عبور حسابهای گوگل، فیسبوک،یاهو و توئیتر قربانیان را هدف قرار دادهاند، ظاهرا با این هدف که پس از سرقت اطلاعات بتوانند قربانیان را تحت نظر قرار دهند. به گفته کاستین ریو از شرکت کسپرسکی، این حمله به نظر از نوع حملاتی است که توسط یک دولت پشتیبانی شدهاست. به گفته لیو، بیشتر قربانیانی که تاکنون شناسایی شدهاند، افراد بسیار مهمی هستند.
تحقیقات کسپرسکی نشان میدهد این حمله حدودا در سال 2009 انجام گرفته و بیشر قربانیان در زمان وقوع آن در ژاپن، تایوان، چین،روسیه،کره و هنگکنگ حضور داشتهاند. هکرها برای ارسال بدافزار خود تنها از وایفای هتلها استفاده نمیکردهاند و از ضمیمههای آلوده ایمیلها و شبکههای نظیر به نظیری مانند BitTorrent نیز استفاده میکردهاند.
هکرها از نقص امنیتی روز صفر، نقصهایی که تا پیش از وقوع حمله کشف و رفع نشدهبودند، برای انجام فعالیتهای خود بهره بردهاند. همچنین کد مورد استفاده هکرها از گواهینامههای ظاهرا قانونی و معتبر برخوردار بودهاست تا اعتبار آن برای قربانیان مورد تردید قرار نگیرد. استفاده از این تکنیکها نشانگر حرفهای بودن هکرهایی است که در این حمله دست داشتهاند.