Μία ομάδα κυβερνοκατασκόπων, που ίσως έχει δεσμούς με τις ρωσικές στρατιωτικές μυστικές υπηρεσίες, πιθανώς βρίσκεται πίσω από τη στοχευμένη παραβίαση των υπολογιστών ξενοδοχείων πολυτελείας σε επτά ευρωπαϊκές χώρες και σε μία μεσανατολική τον Ιούλιο, σύμφωνα με την αμερικανική εταιρεία κυβερνοασφάλειας FireEye. Η ομάδα χάκερ-κατασκόπων με την ονομασία ΑΡΤ 28 επιχείρησε να υποκλέψει κωδικούς ασφαλείας (passwords) και άλλα δεδομένα από στελέχη δυτικών κυβερνήσεων και επιχειρήσεων, που ταξίδευαν και έκαναν χρήση των ασύρματων δικτύων (Wi-Fi) των ξενοδοχείων, προκειμένου στη συνέχεια να παραβιάσουν και να “μολύνουν” τα δίκτυα υπολογιστών στους οργανισμούς και στις εταιρείες των “στόχων” στις πατρίδες τους.
Οι χάκερ χρησιμοποίησαν το κλασικό κόλπο της αποστολής “μολυσμένων” ηλεκτρονικών μηνυμάτων, με τη μορφή ηλεκτρονικών κρατήσεων δωματίων, που είχαν ως στόχο να παρασύρουν τους υπαλλήλους των ξενοδοχείων-στόχων να τα ανοίξουν και έτσι να εγκαταστήσουν εν αγνοία τους στους υπολογιστές των ξενοδοχείων τους το κακόβουλο λογισμικό Gamefish, που επιτρέπει στην ΑΡΤ 28 να αποκτά πρόσβαση στους υπολογιστές-στόχους.
Με αυτό τον τρόπο, οι χάκερ σκόπευαν να παραβιάσουν το ασύρματο δίκτυο των ξενοδοχείων και, στη συνέχεια, να “τρυπώσουν” στους υπολογιστές των πελατών που χρησιμοποιούσαν το Wi-Fi του ξενοδοχείου, για να υποκλέψουν κωδικούς και μη κρυπτογραφημένα δεδομένα. Οι κυβερνοεπιθέσεις έλαβαν χώρα την πρώτη εβδομάδα του Ιουλίου, αλλά, σύμφωνα με τη FireEye, οι χάκερ έγιναν αντιληπτοί και οι προσπάθειές τους μάλλον περιορίσθηκαν στο αρχικό μόνο στάδιο της διείσδυσης, αν και δεν είναι σαφές πόσο εκτεταμένη ήταν η επιχείρηση και πόσες αλυσίδες ξενοδοχείων αφορούσε.
Οι χάκερ αξιοποίησαν, επίσης, για τις επιθέσεις τους ένα κακόβουλο λογισμικό γνωστό ως EternalBlue, που πιστεύεται ότι είχε κλαπεί από την Εθνική Υπηρεσία Ασφαλείας (NSA) των ΗΠΑ και το οποίο επιτρέπει στους χάκερ να κινούνται αθόρυβα μέσα στο δίκτυο των υπολογιστών ενός οργανισμού, από τη στιγμή που έχουν παραβιάσει ένα μόνο υπολογιστή του.
Όπως αναφέρει το πρακτορείο Ρόιτερς, τα προκαταρκτικά ευρήματα ενισχύουν τις υποψίες ότι η Ρωσία εμπλέκεται σε εκτεταμένες δραστηριότητες χάκινγκ εναντίον κυβερνήσεων, εταιριών και προεκλογικών εκστρατειών. Ορισμένες κυβερνήσεις και εταιρείες κυβερνοασφάλειας, σύμφωνα με το δημοσίευμα, συνδέουν την ομάδα ΑΡΤ 28 με τη GRU, τη ρωσική στρατιωτική μυστική υπηρεσία. ‘Αλλοι, πάντως, ερευνητες απέφυγαν να κάνουν αυτή τη σύνδεση. Η ίδια η Μόσχα αρνείται κατηγορηματικά αυτούς τους ισχυρισμούς.
Η FireEye επεσήμανε ότι τα ξενοδοχεία αποτελούν συχνό στόχο διαφόρων ομάδων χάκερ, πιθανώς συνδεδεμένων και με κυβερνήσεις. Γι’ αυτό, οι ταξιδιώτες πρέπει να έχουν επίγνωση των κυβερνοαπειλών που ελλοχεύουν στα καταλύματά τους, ιδίως όταν βρίσκονται σε ξένες χώρες, και πρέπει να λαμβάνουν έξτρα μέτρα προστασίας των συσκευών και των δεδομένων τους. Κυρίως τα δημόσια προσβάσιμα δίκτυα wi-fi συνιστούν σημαντικό κίνδυνο και πρέπει να αποφεύγονται, όσο είναι δυνατό.
Πηγή: http://medlabgr.blogspot.com
2ο ΠΑΝΕΛΛΗΝΙΟ ΣΥΝΕΔΡΙΟ ΕΞΑΤΟΜΙΚΕΥΜΕΝΗΣ ΙΑΤΡΙΚΗΣ 17-19 Δεκεμβρίου 2021μ Αθήνα, Ζάππειο Μέγαρο “Είναι σημαντικότερο να γνωρίζουμε…
H Roche για ακόμα μια χρονιά «δίνει το παρών» στο Greece Race for the Cure®…
Η Bristol Myers Squibb λαμβάνει έγκριση από την Ευρωπαϊκή Επιτροπή για το azacitidine σε δισκία,…
«Βάζουμε Τρίποντο στην Υγεία» Εξαιρετικά αποτελέσματα από τα δύο εξειδικευμένα εκπαιδευτικά παιχνίδια της ΠΟΣΣΑΣΔΙΑ για…
H CSL Behring Hellas στηρίζει τη Φοιτητική Ομάδα iGEM Athens 2020 Με την συμβολή της…
PhRMA Innovation Forum: Άμεση προτεραιότητα η αποκατάσταση της στρεβλής εικόνας των συνολικών επιστροφών και οι…
By continuing to use the site, you agree to the use of cookies
Leave a Comment