Η ομάδα χάκερς – κατασκόπων ΑΡΤ 28 επιχείρησε να υποκλέψει κωδικούς ασφαλείας (passwords) και άλλα δεδομένα από στελέχη δυτικών κυβερνήσεων και επιχειρήσεων, που ταξίδευαν και έκαναν χρήση του Wi-Fi των ξενοδοχείων. Ήθελαν να παραβιάσουν και να «μολύνουν» τα δίκτυα υπολογιστών στους οργανισμούς και στις εταιρείες των «στόχων» στις πατρίδες τους.
Το κόλπο των χάκερς με τα “μολυσμένα” μηνύματα
Οι χάκερς χρησιμοποίησαν το κλασικό κόλπο της αποστολής «μολυσμένων» ηλεκτρονικών μηνυμάτων, με τη μορφή ηλεκτρονικών κρατήσεων δωματίων. Είχαν ως στόχο να παρασύρουν τους υπαλλήλους των ξενοδοχείων-στόχων να τα ανοίξουν και έτσι να εγκαταστήσουν εν αγνοία τους το κακόβουλο λογισμικό Gamefish. Αυτό επέτρεπε στην ΑΡΤ 28 να αποκτά πρόσβαση στους υπολογιστές-στόχους.
Έτσι σκόπευαν να «τρυπώσουν» στους υπολογιστές των πελατών που χρησιμοποιούσαν το Wi-Fi του ξενοδοχείου. Με στόχο να υποκλέψουν κωδικούς και μη κρυπτογραφημένα δεδομένα. Οι κυβερνοεπιθέσεις έλαβαν χώρα την πρώτη εβδομάδα του Ιουλίου. Σύμφωνα με τη FireEye, οι χάκερς έγιναν αντιληπτοί και οι προσπάθειές τους μάλλον περιορίστηκαν στο αρχικό μόνο στάδιο της διείσδυσης. Αν και δεν είναι σαφές πόσο εκτεταμένη ήταν η επιχείρηση και πόσες αλυσίδες ξενοδοχείων αφορούσε.
Οι χάκερς αξιοποίησαν, επίσης, για τις επιθέσεις τους ένα κακόβουλο λογισμικό γνωστό ως EternalBlue, που πιστεύεται ότι είχε κλαπεί από την Εθνική Υπηρεσία Ασφαλείας (NSA) των ΗΠΑ. Αυτό τους επιτρέπει να κινούνται αθόρυβα μέσα στο δίκτυο υπολογιστών ενός οργανισμού, από τη στιγμή που έχουν παραβιάσει ένα μόνο υπολογιστή του.
Χάκινγκ εναντίον κυβερνήσεων, εταιρειών και προεκλογικών εκστρατειών
Όπως αναφέρει το Reuters, τα προκαταρκτικά ευρήματα ενισχύουν τις υποψίες ότι η Ρωσία εμπλέκεται σε εκτεταμένες δραστηριότητες χάκινγκ εναντίον κυβερνήσεων, εταιριών και προεκλογικών εκστρατειών. Ορισμένες κυβερνήσεις και εταιρείες κυβερνοασφάλειας, σύμφωνα με το δημοσίευμα, συνδέουν την ομάδα ΑΡΤ 28 με τη ρωσική στρατιωτική μυστική υπηρεσία GRU. Άλλοι, πάντως, ερευνητές απέφυγαν να κάνουν αυτή τη σύνδεση. Η ίδια η Μόσχα αρνείται κατηγορηματικά αυτούς τους ισχυρισμούς.
Η FireEye επεσήμανε ότι τα ξενοδοχεία αποτελούν συχνό στόχο διαφόρων ομάδων χάκερς, πιθανώς συνδεδεμένων και με κυβερνήσεις. Γι’ αυτό, οι ταξιδιώτες πρέπει να έχουν επίγνωση των κυβερνοαπειλών που ελλοχεύουν στα καταλύματά τους. Ιδίως όταν βρίσκονται σε ξένες χώρες. Και πρέπει να λαμβάνουν έξτρα μέτρα προστασίας των συσκευών και των δεδομένων τους. Κυρίως τα δημόσια προσβάσιμα δίκτυα wi-fi συνιστούν σημαντικό κίνδυνο και πρέπει όσο γίνεται να αποφεύγονται.
Πηγή: ΑΠΕ – ΜΠΕ