Специалисты "Лаборатории Касперского" обнаружили группу хакеров, занимающуюся похищением данных с компьютеров бизнесменов и топ-менеджеров через Wi-Fi сети отелей, в которых останавливались жертвы, сообщает газета The Guardian. Обзор этой публикации приводит портал InoPressa.
По данным экспертов, речь идет о ряде отелей, расположенных в Японии, на Тайване, в Китае, России, Южной Корее и Гонконге. При этом отмечается, что свою деятельность хакеры начали в 2009 году или даже раньше.
"Хакеры из так называемой сети Darkhotel сумели настроить свои программы так, что заражались компьютеры не всех постояльцев, а только конкретные устройства. Возможно, имели место хакерские атаки, спонсируемые некими государствами", - говорится в статье.
В список пострадавших от действий хакеров вошли главные управляющие и старшие вице-президенты неких компаний, директора по продажам и маркетингу, руководители исследовательско-конструкторских отделов и т.д.
Заражение компьютеров происходило следующим образом. Как только жертвы подключались к Wi-Fi в отеле, то на экране их устройства всплывало окно с приглашением обновить какую-нибудь из установленных программ (например, GoogleToolbar, Adobe Flash или Windows Messenger). Если пользователь скачивал это "обновление", то его компьютер заражался, а позднее с него похищалась информация.
Такая атака сама по себе выглядит вполне обыденно, однако эксперты обращают внимание на тот факт, что действия злоумышленников носили избирательный характер. Так, представитель компании ESET Марк Джеймс подчеркнул, что точечный характер атак весьма необычен и позволяет предположить, что хакеры действовали по строгому плану.
Как отметил сотрудник "Лаборатории Касперского" Костин Рэйу, хакеров интересовали логины и пароли американских и азиатских топ-менеджеров в почте и социальных сетях.
"На данный момент все жертвы, которых нам удалось найти, - весьма солидные люди, и в данном контексте атаки на них имеют смысл. Не исключено, что один и тот же механизм использовался двумя разными группами: одна фокусировалась на других государствах, другая - на бизнес-интересах... Это не было бы чем-то аномальным", - заявил Рэйу.
Эксперт также не исключил, что деятельность хакеров могла спонсироваться на государственном уровне.