Operacija Darkhotel: kako su direktori kompanija špijunirani u luksuznim hotelima

Vesti, 10.11.2014, 09:27 AM

Operacija Darkhotel: kako su direktori kompanija špijunirani u luksuznim hotelima

Istraživači Kaspersky Laba otkrili su špijunsku operaciju koju su nazvali Darkhotel, koja je ostala neprimećena najmanje četiri godine tokom kojih su napadači krali osetljive informacije od rukovodioca kompanija koji su putovali u inostranstvo.

Napadi su se događali dok su žrtve boravile u luksuznim hotelima. Grupa koja stoji iza ove operacije nikada nije napadala istu metu dva puta. Oni su delovali sa hirurškom preciznošću i krali sve vredne informacije koje su mogli da ukradu tokom prvog i jedinog napada na žrtvu, brišući tragove svog delovanja i zatim prikriveni čekali sledeću žrtvu.

Najnovije na spisku žrtava ove špijunske operacije su čelni ljudi kompanija iz SAD i Azije koje posluju u azijsko-pacifičkom regionu - direktori i potpredsednici kompanija, direktori prodaje i marketinga i vodeći ljudi u sektorima istraživanja i razvoja kompanija.

Napadači su dakle čekali da se žrtve povežu sa hotelskom Wi-Fi mrežom, sa brojem sobe i prezimenom. Kada bi videli žrtvu na kompromitovanoj mreži, počinjali bi napad tako što bi ubedili žrtvu da preuzme i instalira backdoor koji bi bio predstavljen kao nadogradnja za legitiman softver, kao što je Google Toolbar, Adobe Flash ili Windows Messenger. Tako bi žrtve preuzele neočekivani “paket dobrodošlice”, inficirajući svoj uređaj špijusnkim programom.

Kada bi zarazio sistem, backdoor je dalje bio korišćen za preuzimanje naprednijih alata za krađu informacija: digitalno potpisanog naprednog keyloggera, trojanca “Karba” i modula za krađu informacija. Ovi alati bi prikupljali informacije o sistemu i anti-malver softveru instaliranom na sistemu, beležili kucanje na tastaturi i krali uskladištene lozinke iz Firefoxa, Chromea i Internet Explorera, kao i korisnička imena i lozinke za Gmail Notifier, Twitter, Facebook, Yahoo i Google, ali i druge privatne informacije.

Žrtve bi tako gubile osetljive informacije koje su intelektualna svojina kompanija u kojima su zaposlene. Posle napada, napadači bi uklanjali svoje alate iz hotelske mreže i ponovo se sakrivali čekajući nove prilike.

Komentarišući operaciju Darkhotel, istraživač Kaspersky Laba Kurt Baumgartner je rekao da su proteklih godina neko ko stoji iza operacije Darkhotel izvršio brojne uspešne napade na pojedince uz pomoć metoda i tehnika koje su daleko izvan tipičnog ponašanja sajber kriminalaca. Kompetentnost, matematičke i kripto-analitičke sposobnosti i drugi resursi kojima raspolažu napadači bili su dovoljni da se zloupotrebe pouzdane komercijalne mreže i napadnu odabrane žrtve sa strateškom preciznošću, istakao je Baumgartner.

Kako se zaštititi od ovakvih napada?

Kada putujete, imajte na umu da svaka mreža, pa čak i hotelska, treba da bude smatrana potencijalno opasnom. Operacija Darkhotel ilustruje kako oni koji poseduju vredne informacije mogu lako postati žrtve ovakvih ili sličnih napada.

Da bi se to sprečilo, iz Kaspersky Laba savetuju putnicima da koriste VPN kada pristupaju javnom ili polujavnom Wi-Fi. Kada ste na putu, nadogradnje softvera bi trebalo smatrati potencijalno sumnjivim. I na kraju, vaš sistem bi trebalo da bude zaštićen sigurnosnim rešenjem koje ima proaktivnu odbranu od novih pretnji, a ne samo osnovnu antivirusnu zaštitu.

Više tehničkih detalja o operaciji Darkhotel možete naći u dokumentu (pdf) koji je objavila kompanija Kaspersky Lab.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Da li su vaše lozinke među najslabijim lozinkama?

Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih ... Dalje