Una banda di hacker attacca i manager delle aziende in viaggio, rubando i loro dati tramite le reti Wi-Fi degli alberghi

Una campagna di spionaggio che colpisce le reti degli hotel è stata scoperta e studiata da Kaspersky: si tratta di Darkhotel, che negli ultimi quattro anni ha rubato informazioni sensibili di dirigenti selezionati in viaggio. La particolarità dei criminali è che non colpiscono mai due volte lo stesso obiettivo e i bersagli più recenti includono uomini d’affari statunitensi e asiatici che operano nella regione Asia-Pacifico.

Il gruppo hacker riesce a intromettersi nella rete dell’albergo, riuscendo ad accedere a dispositivi creduti sicuri. Una volta che il cliente ha effettuato il check-in, i criminali aspettano che acceda alla rete Wi-Fi inserendo cognome e numero di stanza, per poi invitarlo a scaricare backdoor presentata come aggiornamento di un software legittimo (Adobe Flash o Google Toolbar, per esempio). La vittima, quindi, rende accessibili tutti i propri dati.

La backdoor, può essere usata per scaricare tool come keylogger o il Trojan Karba, che memorizzano i tasti digitati e possono scovare le password dei browser o le credenziali d’accesso alla posta elettronica.
Questo gruppo ha dimostrato di possedere competenze operative, capacità matematiche e crittanalitiche altamente offensive e di disporre di altre risorse, che consentono loro di sfruttare network commerciali affidabili” ha commentato Kurt Baumgartner, Principal Security Researcher del Kaspersky Lab.

L’attività del gruppo è imprevedibile, ma ci sono alcuni accorgimenti per ridurre il rischio di cadere in queste trappole.
– Usare un VPN, canale di comunicazione criptato, quando ci si connette a reti pubbliche o semi-private
– Fare attenzione agli aggiornamenti che i software chiedono durante un soggiorno in strutture pubbliche o private, e controllare che siano sempre firmati dal distributore ufficiale
– Assicurarsi che la propria protezione antivirus includa anche uno schermo internet avanzato.