Kaspersky razotkrio globalnu špijunsku grupu "Darkhotels"

Nauka 12. nov 201415:48 > 16:02
EPA

Eksperti tima za globalno istraživanje i analizu kompanije Kaspersky Lab razotkrili su špijunsku grupu koja i dalje "vrijeba" iz sjenke i krade osjetljive podake odabranih direktora na putovanjima u inostranstvu.

Kaspersky je tu špijunsku grupu nazvao “Darkhotels”, koja je bar četiri godine krala podatke poslovnih ljudi dok su odsjedali u luksuznim hotelima, saopštio je Kaspersky.

Ekipa nikada ne napada istu metu dva puta, a svoje operacije izvode ‘hirurški precizno’ i uzimaju sve vrijedne podatke koje mogu tokom prvog kontakta, zatim brišu tragove svog posla i stapaju se sa okolinom dok čekaju sljedeću uticajnu osobu.

Najnovije mete su administatori iz vrha kompanija iz SAD-a i Azije, koje posluju i investiraju u azijsko-pacifičkom regionu: generalni direktori, viši potpredsjednici, direktori prodaje i marketinga i ljudi iz vrha poslovnih jedinica za istraživanje i razvoj .

Članovi grupe “Darkhotels” upadaju na hotelske mreže već godinama, čak i u sisteme za koje se vjerovalo da su privatni i bezbijedni.

Oni čekaju da se žtrva, nakon prijave u hotel, prikači na hotelsku internet mrežu Wi-Fi, za šta je potrebno da upiše broj sobe i prezime.

Napadač ga vidi u kompromitovanoj mreži i prevari ga da skine i instalira tzv. zadnja vrata koja su prikazana kao update legitimnog softwearea, kao što su Google linija sa alatkama, Adobe Flash ili Windows Messenger.

Žrtva, koja ništa ne sumnja, preuzima ovaj paket “dobrodošlice” od hotela i time zarazi svoj uređaj “zadnjim vratima”, to jest špijunskim softwareom Darkhotela.

Kada se nađu u sistemu, “zadnja vrata” mogu biti korištena za dalje skidanje naprednijih alata za krađu – unapređena tastatura za elektronski potpis, trojanski virus Karba i modul za krađu informacija.

Pomoću ovih alata su prikupljani podaci o sistemu i instaliranoj zaštiti, kradeni potezi na tastaturi i skrivene lozinke na pretraživačima Firefox, Chrome i Internet Explorer: notifikator za Gmail nalog, Twitter, Facebook, Yahoo i Google podaci za logovanje, kao i druge privatne informacije.

Žrtve gube osjetljive informacije, najčešće, intelektualno vlasništvo firme koju zastupaju.

Nakon operacije, napadači pažljivo brišu svoj alat iz hotelske mreže i ponovo se skrivaju.

Ta grupa ima operativne vještine, matematičke i kripto-analitičke vještine napadanja, kao i druge resurse koji su dovoljni za zloupotrebljavanje provjerenih komercijalnih mreža i napadanje određenih kategorija žrtava.

Kaspersky zato savjetuje da se u hotelima izabere provider Virtualne privatne mreže (VPN) za šta se dobija šifrovani kanal za komunikaciju kada se pristupa javnim ili polujavnim Wi-Fi mrežama.

Zatim, uvijek treba sumnjati u updateove softwarea i provjeriti da li je predloženu instalaciju updatea ovjerio odgovarajući prodavac.

Također, sigurnosno rješenje na Internetu treba da obuhvata aktivnu zaštitu protiv novih prijetnji prije nego samo osnovnu antivirus zaštitu.