Rosyjscy hakerzy wzięli na cel hotele w Europie
Grupa hakerów mająca powiązania z rosyjskimi władzami włamywała się do sieci komputerowych w hotelach w Europie – podaje portal Motherboard, powołując się na informacje zajmującej się cyberbezpieczeństwem firmy FireEye. Przestępcy mogli szpiegować gości hotelowych.
Grupa APT28, zwana także Fancy Bear, w lipcu włamała się do co najmniej siedmiu hoteli w Europie i na Bliskim Wschodzie. Wykorzystali przy tym kod EternalBlue, którego autorstwo jest przypisywane amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA). To tzw. exploit, czyli program służący do obejścia lub złamania zabezpieczeń i włamania się do komputera lub systemu. To właśnie ten kod stanowił bazę do ataku przy użyciu wirusa WannaCry, który w maju tego roku zainfekował ok. 300 tys. komputerów w wielu państwach świata.
Rosyjscy hakerzy i amerykańscy Demokraci
Według FireEye teraz rosyjscy hakerzy wykorzystali EternalBlue, by włamać się do systemów komputerowych luksusowych hoteli. Firma nie podaje jednak ich nazw.
Model ataku był prosty. Przestępcy wysyłali do hotelu e-maila napisanego w taki sposób, by przypominał korespondencję od potencjalnego gościa. Do listu dołączony był plik tekstowy. Jego otwarcie powodowało instalację wirusa. Wtedy hakerzy mogli penetrować hotelową sieć.
Jak podaje Motherboard, grupa Fancy Bear w 2016 roku dokonała ataku na Krajowy Komitet Partii Demokratycznej w Stanach Zjednoczonych.
Nie był to pierwszy przypadek zorganizowanego ataku na hotele. W 2014 roku firma Kaspersky Lab ujawniła operację DarkHotel, w czasie której hakerzy wzięli na cel luksusowe hotele w Azji. Według doniesień mediów rok później powiązani z Izraelem hakerzy włamali się do sieci komputerowych hoteli, w których mieszkali uczestnicy negocjacji ws. porozumienia atomowego z Iranem.
Motherboard
