Le risque de piratage des données d'un ordinateur ou d'un smartphone connecté à un réseau WiFi public est une menace connue mais c'est une véritable "campagne d'espionnage" ayant fonctionné pendant "au moins quatre ans" que décrit l'éditeur Kaspersky.
Le système Darkhotel cible les accès WiFi des dirigeants et cadres d'entreprises en déplacement à l'étranger dans des hôtels de luxe en vue de dérober des données sensibles. Le dispositif serait encore actif et vise les directeurs de grandes entreprises lors de leurs déplacements en Asie.
Kaspersky Lab affirme que les attaques sont généralement très ciblées et que les auteurs effacent méticuleusement leurs traces après passage, n'attaquant jamais deux fois la même personne et tentant de récupérer un maximum d'informations dès la première intrusion.
L'éditeur évoque des "méthodes et des techniques allant bien au-delà de la cybercriminalité classique", avec "des compétences d'attaque opérationnelles, mathématiques et cryptoanalytiques, ainsi que d'autres ressources suffisantes pour abuser des réseaux commerciaux dignes de confiance et cibler des catégories spécifiques de victimes avec une précision stratégique", ce qui suggère vraisemblablement l'action des services de renseignement d'un pays.
La menace étant toujours active, Kaspersky rappelle donc les consignes de prudence, à savoir considérer tout réseau hors du périmètre de l'entreprise comme potentiellement dangereux et passer par des VPN et autres systèmes de chiffrement pour les communications.
Il s'agit également de rester toujours vigilant vis à vis des mises à jour et de disposer d'outils de surveillance proactifs pour déceler les activités inhabituelles