Darkhotel : le WiFi dans les hôtels de luxe pour pirater les données de dirigeants d'entreprise

Le par  |  3 commentaire(s)
WiFi Hacker

L'éditeur Kaspersky met en garde contre Darkhotel, une surveillance des accès WiFi dans les hôtels de luxe qui permettait de voler les données sensibles de dirigeants ou de cadres d'entreprise depuis quatre ans.

Le risque de piratage des données d'un ordinateur ou d'un smartphone connecté à un réseau WiFi public est une menace connue mais c'est une véritable "campagne d'espionnage" ayant fonctionné pendant "au moins quatre ans" que décrit l'éditeur Kaspersky.

Le système Darkhotel cible les accès WiFi des dirigeants et cadres d'entreprises en déplacement à l'étranger dans des hôtels de luxe en vue de dérober des données sensibles. Le dispositif serait encore actif et vise les directeurs de grandes entreprises lors de leurs déplacements en Asie.

Kaspersky-Lab-logo Darkhotel fonctionne en se substituant au réseau WiFi légitime de l'hôtel lors de la connexion des personnes visées et les incite à télécharger un logiciel présenté comme une mise à jour de logiciels courants mais qui est en fait une backdoor permettant ensuite de télécharger sur l'ordinateur des logiciels de type keylogger (enregistreur de frappe), un cheval de Troie et un outil permettant de récupérer des informations comme les mots de passe utilisés dans les navigateurs Web, des informations privées et, dans la mesure du possible, des données sensibles de l'entreprise, comme des indications sur les projets en cours et la propriété intellectuelle.

Kaspersky Lab affirme que les attaques sont généralement très ciblées et que les auteurs effacent méticuleusement leurs traces après passage, n'attaquant jamais deux fois la même personne et tentant de récupérer un maximum d'informations dès la première intrusion.

L'éditeur évoque des "méthodes et des techniques allant bien au-delà de la cybercriminalité classique", avec "des compétences d'attaque opérationnelles, mathématiques et cryptoanalytiques, ainsi que d'autres ressources suffisantes pour abuser des réseaux commerciaux dignes de confiance et cibler des catégories spécifiques de victimes avec une précision stratégique", ce qui suggère vraisemblablement l'action des services de renseignement d'un pays.

La menace étant toujours active, Kaspersky rappelle donc les consignes de prudence, à savoir considérer tout réseau hors du périmètre de l'entreprise comme potentiellement dangereux et passer par des VPN et autres systèmes de chiffrement pour les communications.

Il s'agit également de rester toujours vigilant vis à vis des mises à jour et de disposer d'outils de surveillance proactifs pour déceler les activités inhabituelles

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1817211
Tiens, en Asie, comme par hasard...
Le #1817268
Tout le monde est visé, nul ne peut se prétendre à l'abri
Le #1817400
Après, on nous dit: "Commande par internet si tu veux ceci ou cela!"
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]