Μία ομάδα κυβερνοκατασκόπων, που ίσως έχει δεσμούς με τις ρωσικές στρατιωτικές μυστικές υπηρεσίες, πιθανώς βρίσκεται πίσω από τη στοχευμένη παραβίαση των υπολογιστών ξενοδοχείων πολυτελείας σε επτά ευρωπαϊκές χώρες και σε μία μεσανατολική τον Ιούλιο, σύμφωνα με την αμερικανική εταιρεία κυβερνοασφάλειας FireEye.

Η ομάδα χάκερ-κατασκόπων με την ονομασία ΑΡΤ 28 επιχείρησε να υποκλέψει κωδικούς ασφαλείας (passwords) και άλλα δεδομένα από στελέχη δυτικών κυβερνήσεων και επιχειρήσεων, που ταξίδευαν και έκαναν χρήση των ασύρματων δικτύων (Wi-Fi) των ξενοδοχείων, προκειμένου στη συνέχεια να παραβιάσουν και να «μολύνουν» τα δίκτυα υπολογιστών στους οργανισμούς και στις εταιρείες των «στόχων» στις πατρίδες τους.

Οι χάκερ χρησιμοποίησαν το κλασικό κόλπο της αποστολής «μολυσμένων» ηλεκτρονικών μηνυμάτων, με τη μορφή ηλεκτρονικών κρατήσεων δωματίων, που είχαν ως στόχο να παρασύρουν τους υπαλλήλους των ξενοδοχείων-στόχων να τα ανοίξουν και έτσι να εγκαταστήσουν εν αγνοία τους στους υπολογιστές των ξενοδοχείων τους το κακόβουλο λογισμικό Gamefish, που επιτρέπει στην ΑΡΤ 28 να αποκτά πρόσβαση στους υπολογιστές-στόχους.

Με αυτό τον τρόπο, οι χάκερ σκόπευαν να παραβιάσουν το ασύρματο δίκτυο των ξενοδοχείων και, στη συνέχεια, να «τρυπώσουν» στους υπολογιστές των πελατών που χρησιμοποιούσαν το Wi-Fi του ξενοδοχείου, για να υποκλέψουν κωδικούς και μη κρυπτογραφημένα δεδομένα.

Οι κυβερνοεπιθέσεις έλαβαν χώρα την πρώτη εβδομάδα του Ιουλίου, αλλά, σύμφωνα με τη FireEye, οι χάκερ έγιναν αντιληπτοί και οι προσπάθειές τους μάλλον περιορίσθηκαν στο αρχικό μόνο στάδιο της διείσδυσης, αν και δεν είναι σαφές πόσο εκτεταμένη ήταν η επιχείρηση και πόσες αλυσίδες ξενοδοχείων αφορούσε.

Οι χάκερ αξιοποίησαν, επίσης, για τις επιθέσεις τους ένα κακόβουλο λογισμικό γνωστό ως EternalBlue, που πιστεύεται ότι είχε κλαπεί από την Εθνική Υπηρεσία Ασφαλείας (NSA) των ΗΠΑ και το οποίο επιτρέπει στους χάκερ να κινούνται αθόρυβα μέσα στο δίκτυο των υπολογιστών ενός οργανισμού, από τη στιγμή που έχουν παραβιάσει ένα μόνο υπολογιστή του.

Όπως αναφέρει το πρακτορείο Reuters, τα προκαταρκτικά ευρήματα ενισχύουν τις υποψίες ότι η Ρωσία εμπλέκεται σε εκτεταμένες δραστηριότητες χάκινγκ εναντίον κυβερνήσεων, εταιρειών και προεκλογικών εκστρατειών. Ορισμένες κυβερνήσεις και εταιρείες κυβερνοασφάλειας, σύμφωνα με το δημοσίευμα, συνδέουν την ομάδα ΑΡΤ 28 με τη GRU, τη ρωσική στρατιωτική μυστική υπηρεσία. Άλλοι, πάντως, ερευνητές απέφυγαν να κάνουν αυτή τη σύνδεση.

Η ίδια η Μόσχα αρνείται κατηγορηματικά αυτούς τους ισχυρισμούς. Η FireEye επεσήμανε ότι τα ξενοδοχεία αποτελούν συχνό στόχο διαφόρων ομάδων χάκερ, πιθανώς συνδεδεμένων και με κυβερνήσεις. Γι’ αυτό, οι ταξιδιώτες πρέπει να έχουν επίγνωση των κυβερνοαπειλών που ελλοχεύουν στα καταλύματά τους, ιδίως όταν βρίσκονται σε ξένες χώρες, και πρέπει να λαμβάνουν έξτρα μέτρα προστασίας των συσκευών και των δεδομένων τους. Κυρίως τα δημόσια προσβάσιμα δίκτυα wi-fi συνιστούν σημαντικό κίνδυνο και πρέπει να αποφεύγονται, όσο είναι δυνατό.

Πηγή: ΑΠΕ – ΜΠΕ