جاسوسی از مدیران ارشد در هتل

محققان امنیتی گروهی هکی با نام Darkhotel را شناسایی کردند که حداقل چهار سال از زمان فعالیتشان می گذرد. این گروه مدیران ارشد شرکت ها را در هنگام مسافرت، هدف حمله خود قرار می دهند. این گروه داده های حساس افراد را هنگام استراحت در هتل سرقت می کنند.

سرقت اطلاعات حساس افراد و پاک کردن هر نوع ردپا نشان از توانایی بالای اعضای این گروه هک دارد. هم چنین آن ها هرگز یک فرد را دوبار مورد بررسی قرار نداده اند.

افرادی که به منظور سرقت داده استفاده می شوند، عموما شامل مدیران ارشد، محققان رده بالای شرکت ها، معاونین رئیس جمهور، تاجران و فروشندگانی می شوند که از امریکا به آسیا برای تجارت یا مسائل کاری مسافرت می کنند.

همان طور که در شکل زیر دیده می شود، 90% قربانیان در پنج کشور ژاپن، تایوان، چین، روسیه و کره شناسایی شده اند.

اعضای Darkhotel منتظر می شوند تا قربانی از طریق وای فای به اینترنت وصل شود. نام کاربری و رمزعبور وای فای نام صاحب اتاق و شماره اتاقش است. هنگامی که قربانی لاگین می کند، هکر او را فریب می دهد تا یک بدافزار را در سیستم خود نصب کند. این بدافزار به شکل به روز رسانی مرورگر یا مسنجر به قربانی نمایش داده می شود. هنگامی که قربانی این بدافزار را نصب کند، هکر از آن استفاده می کند تا دیگر بدافزارها را نیز دانلود و نصب کند. این بدافزارهای جدید شامل کی لاگر و تروجان می شود.

گروه Darkhotel دارای بدافزارهایی است که داده های وسیعی از جمله نام کاربری و رمزعبور بانک و سرویس های اینترنتی را از قربانی جمع آوری می کنند. پس از جمع آوری کامل داده، به دقت تمام بدافزارها و ردپاهای به جا مانده را پاک می کنند.

هم چنین بنابر گزارش های محققان امنیتی، هر جا که لازم بوده این گروه از آسیب پذیری های 0day نیز استفاده کرده است.