Darkhotel : des hackeurs sévissent à travers le WiFi des hôtels de luxe
La société russe experte en sécurité informatique, Kaspersky met en garde contre « Darkhotel » : un procédé permettant aux hackeurs collecter des données privées et importantes de cadres d'entreprises lorsque ces derniers se connectent à un réseau d'hôtel.
L'analyse effectuée souligne que le procédé « Darkhotel » existe depuis au moins quatre ans. L'étude a aussi révélé que la majorité des attaques sont réalisées dans la zone APAC (Asie-Pacifique). D'autres infiltrations ont aussi été répertoriées aux Émirats Arabes Unis et en Europe.
Ce groupe de hackeurs, connu comme « Tapaoux » ne s'en prend jamais deux fois à la même cible. Son but est de récolter le maximum de données lors de la première attaque. Ils effacent ensuite toutes traces de leur présence. Cela leur a permis de rester quatre années dans l'ombre, jusqu'à l'étude de la société en sécurité informatique.
Ce procédé d'espionnage est utilisé par des hackeurs qui infiltrent le réseau d'un hôtel. Lorsque la cible se connecte au réseau, ils l'invitent à télécharger une mise à jour d'un outil sécuritaire. Cette mise à jour est un cheval de Troie qui contient une « entrée ». Une fois l'accès à l'ordinateur ouvert, les cybercriminels vont installer des logiciels, comme un « keylogger » (ou enregistreur de frappes).
Les logiciels vont ainsi collecter toutes les données comme les entrées faites par l'utilisateur et enregistrer les mots de passe. En tête de liste de ces données, on retrouve les informations sur l'entreprise de la cible, incluant les projets et la propriété intellectuelle de l'entreprise. Les attaques du style « Darkhotel » se font principalement sur de hauts cadres de l'industrie pharmaceutique, du high-tech, mais aussi de la finance.
Kaspersky recommande de considérer tous les réseaux en dehors de l'entreprise comme étant « à risque ». La société en informatique met en avant la prudence lors de l'installation de logiciels sur ces réseaux et encourage d'utiliser un VPN, un réseau virtuel privé.