Συναγερμός για τα wi-fi των ξενοδοχείων σε 7 ευρωπαϊκές χώρες

Μία ομάδα κυβερνοκατασκόπων, που ίσως έχει δεσμούς με τις ρωσικές στρατιωτικές μυστικές υπηρεσίες, πιθανώς βρίσκεται πίσω από τη στοχευμένη παραβίαση των υπολογιστών ξενοδοχείων πολυτελείας σε επτά ευρωπαϊκές χώρες και σε μία μεσανατολική τον Ιούλιο, σύμφωνα με την αμερικανική εταιρεία κυβερνοασφάλειας FireEye.
Η ομάδα χάκερ-κατασκόπων με την ονομασία ΑΡΤ 28 επιχείρησε να υποκλέψει κωδικούς ασφαλείας (passwords) και άλλα δεδομένα από στελέχη δυτικών κυβερνήσεων και επιχειρήσεων, που ταξίδευαν και έκαναν χρήση των ασύρματων δικτύων (Wi-Fi) των ξενοδοχείων, προκειμένου στη συνέχεια να παραβιάσουν και να «μολύνουν» τα δίκτυα υπολογιστών στους οργανισμούς και στις εταιρείες των «στόχων» στις πατρίδες τους.
Οι χάκερ χρησιμοποίησαν το κλασικό κόλπο της αποστολής «μολυσμένων» ηλεκτρονικών μηνυμάτων, με τη μορφή ηλεκτρονικών κρατήσεων δωματίων, που είχαν ως στόχο να παρασύρουν τους υπαλλήλους των ξενοδοχείων-στόχων να τα ανοίξουν και έτσι να εγκαταστήσουν εν αγνοία τους στους υπολογιστές των ξενοδοχείων τους το κακόβουλο λογισμικό Gamefish, που επιτρέπει στην ΑΡΤ 28 να αποκτά πρόσβαση στους υπολογιστές-στόχους.
Με αυτό τον τρόπο, οι χάκερ σκόπευαν να παραβιάσουν το ασύρματο δίκτυο των ξενοδοχείων και, στη συνέχεια, να «τρυπώσουν» στους υπολογιστές των πελατών που χρησιμοποιούσαν το Wi-Fi του ξενοδοχείου, για να υποκλέψουν κωδικούς και μη κρυπτογραφημένα δεδομένα. Οι κυβερνοεπιθέσεις έλαβαν χώρα την πρώτη εβδομάδα του Ιουλίου, αλλά, σύμφωνα με τη FireEye, οι χάκερ έγιναν αντιληπτοί και οι προσπάθειές τους μάλλον περιορίσθηκαν στο αρχικό μόνο στάδιο της διείσδυσης, αν και δεν είναι σαφές πόσο εκτεταμένη ήταν η επιχείρηση και πόσες αλυσίδες ξενοδοχείων αφορούσε.
Οι χάκερ αξιοποίησαν, επίσης, για τις επιθέσεις τους ένα κακόβουλο λογισμικό γνωστό ως EternalBlue, που πιστεύεται ότι είχε κλαπεί από την Εθνική Υπηρεσία Ασφαλείας (NSA) των ΗΠΑ και το οποίο επιτρέπει στους χάκερ να κινούνται αθόρυβα μέσα στο δίκτυο των υπολογιστών ενός οργανισμού, από τη στιγμή που έχουν παραβιάσει ένα μόνο υπολογιστή του.
Όπως αναφέρει το πρακτορείο Ρόιτερς, τα προκαταρκτικά ευρήματα ενισχύουν τις υποψίες ότι η Ρωσία εμπλέκεται σε εκτεταμένες δραστηριότητες χάκινγκ εναντίον κυβερνήσεων, εταιριών και προεκλογικών εκστρατειών.Ορισμένες κυβερνήσεις και εταιρείες κυβερνοασφάλειας, σύμφωνα με το δημοσίευμα, συνδέουν την ομάδα ΑΡΤ 28 με τη GRU, τη ρωσική στρατιωτική μυστική υπηρεσία. ‘Αλλοι, πάντως, ερευνητες απέφυγαν να κάνουν αυτή τη σύνδεση. Η ίδια η Μόσχα αρνείται κατηγορηματικά αυτούς τους ισχυρισμούς.
Η FireEye επεσήμανε ότι τα ξενοδοχεία αποτελούν συχνό στόχο διαφόρων ομάδων χάκερ, πιθανώς συνδεδεμένων και με κυβερνήσεις. Γι’ αυτό, οι ταξιδιώτες πρέπει να έχουν επίγνωση των κυβερνοαπειλών που ελλοχεύουν στα καταλύματά τους, ιδίως όταν βρίσκονται σε ξένες χώρες, και πρέπει να λαμβάνουν έξτρα μέτρα προστασίας των συσκευών και των δεδομένων τους. Κυρίως τα δημόσια προσβάσιμα δίκτυα wi-fi συνιστούν σημαντικό κίνδυνο και πρέπει να αποφεύγονται, όσο είναι δυνατό.

Διαβάστε το πλήρες άρθρο του δημοσιογράφου Eric Auchard του πρακτορείου ειδήσεων Reuters με τίτλο «Russia-linked hackers targeted hotel guests across Europe: security firm» στα αγγλικά, πατώντας ΕΔΩ

Βασίλης Φουρτούνης

Recent Posts

Πατριάρχης Βαρθολομαίος για Μαγδεμβούργο: Το Οικουμενικό Πατριαρχείο καταδικάζει κάθε μορφή βίας

Την επίθεση σε χριστουγεννιάτικη αγορά στο Μαγδεμβούργο της Γερμανίας καταδίκασε ο Οικουμενικός Πατριάρχης Βαρθολομαίος, τονίζοντας…

1 ώρα ago

«Νέα Δυτική Ελλάδα» – Σπύρος Σκιαδαρέσης: Επίσκεψη στο Καραμανδάνειο Νοσοκομείο Παίδων στην Πάτρα

Το Καραμανδάνειο Νοσοκομείο Παίδων επισκέφθηκε το πρωί του Σαββάτου 21 Δεκεμβρίου αντιπροσωπεία της περιφερειακής παράταξης…

10 ώρες ago

Φίλιππος Σαχινίδης*: Το μεγάλο αφήγημα της ΝΔ και οι ρηγματώσεις του.

Στη συζήτηση για τον προϋπολογισμό του 2025, ο Πρωθυπουργός παρουσίασε το μεγάλο αφήγημα της ΝΔ…

11 ώρες ago

«Οινιαδών Ανάπτυξις»: Το Χειμερινό Ηλιοστάσιο στις Οινιάδες!

Χθες, την ημέρα του χειμερινού ηλιοστασίου, την πιο μικρή μέρα του χρόνου με το μεγαλύτερο…

11 ώρες ago

Δήμος Αθηναίων: Ανοιχτά θα παραμείνουν σχολικά προαύλια στις επτά Δημοτικές Κοινότητες της πόλης

Ο Δήμος Αθηναίων, θέλοντας να δώσει την ευκαιρία στις μαθήτριες και τους μαθητές να απολαύσουν…

1 ημέρα ago

Politico: Η ακροδεξιά της Ευρώπης εκμεταλλεύεται την επίθεση στο Μαγδεμβούργο για να χτυπήσει τη μετανάστευση και το Ισλάμ

Μια καταιγίδα οργής της ακροδεξιάς άναψε σε όλη την Ευρώπη το βράδυ της Παρασκευής, αφού…

1 ημέρα ago