WiFi dans les hôtels européens : des hackers ont tenté d'obtenir des données sensibles

Le par Christian D.  |  9 commentaire(s) | Source : Wall Street Journal
hacker

Selon les experts en sécurité de FireEye, des hackers du groupe APT28 ont ciblé les réseaux WiFi de plusieurs hôtels en Europe pour tenter de récupérer des informations des clients, notamment des voyageurs professionnels et des personnes affiliées à des gouvernements.

Le groupe de hackers russes APT28, qui recouvre aussi les actions de Fancy Bear ou Pawn Storm, aurait tenté de récupérer des informations sensibles en s'attaquant aux réseaux WiFi de plusieurs hôtels en Europe, annoncent les experts en sécurité de FireEye.

Il s'agissait vraisemblablement de récupérer des informations pour de l'intelligence politique et économique en ciblant des voyageurs professionnels ou des personnalités gouvernementales.

Un formulaire de réservation vérolé a été utilisé comme porte d'entrée au réseau interne d'au moins trois grandes chaînes hôtelières dans des capitales européennes pour permettre une intrusion dans les réseaux WiFi des hôtels et implanter un malware afin de récupérer des identifiants et mots de passe des clients et pénétrer éventuellement par la suite les réseaux de leur employeur.

Formulaire hacking

Un formulaire .doc anodin et quelques macros installent le malware Gamefish

L'originalité de la méthode est que la récupération de ces informations peut se faire sans avoir besoin de la traditionnelle campagne de phishing pour tenter de berner les victimes.

La technique d'APT28 repose notamment sur l'exploit EternalBlue dans le protocole SMB (Server Message Block), déjà utilisé dans les récentes cyberattaques s'apparentant plus ou moins à des ransomwares.

Pour FireEye, cette méthode peut en principe permettre de toucher des cibles qui étaient hors de portée jusqu'à présent car bien protégées contre le phishing direct. Et si les experts en sécurité citent particulièrement ce groupe de hackers plutôt qu'un autre, c'est parce qu'ils ont retrouvé les traces d'un outil, baptisé Gamefish, particulièrement prisé de ces hackers.

Les réseaux WiFi des hôtels sont des cibles particulièrement intéressantes pour des acteurs désireux d'obtenir des informations, qu'il s'agisse de banditisme ou d'espionnage. Entre les commodités nécessaires impliquant de ne pas trop compliquer les processus d'accès au WiFi et la situation de mobilité des personnes visées qui les sort de leur cadre habituel et peut les rendre plus vulnérables, les conditions sont propices aux tentatives d'accès à des informations sensibles.

FireEye souligne que les voyageurs doivent être sensibilisés aux risques encourus lors de leurs déplacements, notamment en pays étranger, et qu'ils doivent prendre des précautions particulières pour protéger leurs données, et en gardant toujours à l'esprit que "les réseaux WiFi publiquement accessibles représentent un vrai danger et doivent être évités autant que possible".


  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
Anonyme
Le #1976375
Dans ma petite ville il y a un bar/hotel avec wifi
En buvant le café j'ai vu des personnes louches avec un masque et un portable
Dodge34 Hors ligne VIP icone 5924 points
Premium
Le #1976377
Ne jamais faire confiance aux wifi publics, toujours utiliser un VPN quand vous vous connectez a un wifi public, et si le wifi public bloque votre VPN, passez votre chemin, cherchez s'en un autre qui sera plus sécuritaire.
skynet Hors ligne VIP icone 79079 points
Le #1976378
Dodge34 a écrit :

Ne jamais faire confiance aux wifi publics, toujours utiliser un VPN quand vous vous connectez a un wifi public, et si le wifi public bloque votre VPN, passez votre chemin, cherchez s'en un autre qui sera plus sécuritaire.


+1
C'est la base de la sécurité.
Il faut une campagne d'information à destination de la population.
Voila de quoi devrait être chargé le ministère du numérique.
lioubov Hors ligne Héroïque avatar 887 points
Le #1976381
Faut serieusement etre un pigeon pour considerer donner ces informations pour acceder a un reseau wifi.... La lecon coute cher dans ce cas-ci!
Anonyme
Le #1976384
yves64 a écrit :

Dans ma petite ville il y a un bar/hotel avec wifi
En buvant le café j'ai vu des personnes louches avec un masque et un portable


on t'a dit de pas picoler autant à halloween aussi...
Raphael_malin Hors ligne Vétéran avatar 1664 points
Le #1976390
1 fois dans un petit hotel, la gérante partagait le wifi de sa box, mais on pouvait accéder à son PC avec toutes les données sans rien faire ... elle n'y connaissait rien.
Du coup je lui ai fait la sécurisation, elle était contente
Anonyme
Le #1976395
Raphael_malin a écrit :

1 fois dans un petit hotel, la gérante partagait le wifi de sa box, mais on pouvait accéder à son PC avec toutes les données sans rien faire ... elle n'y connaissait rien.
Du coup je lui ai fait la sécurisation, elle était contente


Qu'est-ce qu'on ferait pas pour la tournée du patron hein ?
frèzetagada Hors ligne VIP icone 10133 points
Le #1976409
skynet a écrit :

Dodge34 a écrit :

Ne jamais faire confiance aux wifi publics, toujours utiliser un VPN quand vous vous connectez a un wifi public, et si le wifi public bloque votre VPN, passez votre chemin, cherchez s'en un autre qui sera plus sécuritaire.


+1
C'est la base de la sécurité.
Il faut une campagne d'information à destination de la population.
Voila de quoi devrait être chargé le ministère du numérique.


Le ministère du numérique, il n'en veut pas des VPN avec échange de données cryptées ; ça favorise le "terrorisme" !! En tout cas, la NSA en est convaincue, donc nos services secrets aussi ...
skynet Hors ligne VIP icone 79079 points
Le #1976432
frèzetagada a écrit :

skynet a écrit :

Dodge34 a écrit :

Ne jamais faire confiance aux wifi publics, toujours utiliser un VPN quand vous vous connectez a un wifi public, et si le wifi public bloque votre VPN, passez votre chemin, cherchez s'en un autre qui sera plus sécuritaire.


+1
C'est la base de la sécurité.
Il faut une campagne d'information à destination de la population.
Voila de quoi devrait être chargé le ministère du numérique.


Le ministère du numérique, il n'en veut pas des VPN avec échange de données cryptées ; ça favorise le "terrorisme" !! En tout cas, la NSA en est convaincue, donc nos services secrets aussi ...


Il veut encore moins que nos entreprises se fasse pirater après un 5 a 7 du patron un vendredi après midi
icone Suivre les commentaires
Poster un commentaire