Darkhotel : une attaque datant de 4 ans visant des dirigeants d'entreprises

Darkhotel : une attaque datant de 4 ans visant des dirigeants d’entreprises

Darkhotel est le nom donné à un groupe de hackers ayant piraté des réseaux Wi-Fi d’hôtels de luxe fréquentés par des hauts dirigeant d’entreprises.

Publié le 13 novembre 2014 - 11:13 par François Giraud

Des données sensibles dérobées en attaquant les réseaux Wi-Fi d’hôtels de luxe

Darkhotel est le nom donné par les chercheurs de Kaspersky Lab à une attaque de grande ampleur visant les réseaux Wi-Fi d’hôtels de luxe fréquentés par des dirigeants d’entreprises et des cadres en déplacement. Cette attaque durerait depuis quatre ans et de nombreuses données sensibles auraient été dérobées.

Kaspersky Lab

Publicité

Les pirates surveilleraient les arrivées des dirigeants pour agir

Selon les enquêtes menées par les chercheurs de Kaspersky Lab, un groupe de pirates baptisé « Darkhotel » ciblerait des voyageurs d’affaires et des hauts dirigeants d’entreprises lors de leurs déplacements au sein d’hôtels de luxe et de centres d’affaires. Les hackers attendraient que les victimes se rendent à leurs hôtels et qu’ils se connectent à Internet pour agir. Ils seraient au courant, à l’avance des allées et venues des voyageurs indiquent les chercheurs de Kaspersky Lab, ce qui pourrait laisser penser que des complices soient mêlés à cette affaire. Les victimes travailleraient pour la plupart dans le monde de la finance, des produits pharmaceutiques ou encore de l’électronique.

Un malware est injecté dans le réseau Wi-Fi des hôtels et centres d’affaires

Un malware serait injecté au sein du réseau Wi-Fi du lieu de passage des dirigeants et voyageurs d’affaires et serait activé au moment où les « cibles » se connectent à Internet. Il serait désactivé au moment où les victimes quittent leur hôtel. Pour arriver à infecter les réseaux Wi-Fi, les pirates invitent les clients à télécharger une application populaire et couramment utilisée comme Adobe Flash, si ce n’est que la version est infectée et comporte un cheval de Troie qui permet aux pirates de dérober les données sensibles. Très souvent, pour pouvoir utilise Internet dans les hôtels, il suffit de renter le numéro de la chambre ou son nom au sein du réseau, une aubaine pour les hackers qui peuvent ainsi cibler leurs victimes plus rapidement.

Des hackers actifs depuis de nombreuses années dans de nombreux pays

Kaspersky Lab indique que le groupe de hackers sévirait depuis de nombreuses années. Une multitude d’attaques auraient été menées entre les mois d’août 2010 et 2013 mais également cette année. Le groupe de pirates serait actif depuis l’année 2007 et aurait lancé diverses attaques au sein d’hôtels notamment en Asie, aux Etats-Unis et en Europe. 90% des piratages effectués auraient été détectés au Lapon, en Chine, à Taïwan, en Corée et en Russie. D’autres actions ont été repérées par les chercheurs aux Etats-Unis, en Allemagne, en Irlande, en Belgique ou encore au Mexique ou au Liban.


Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *