WiFi dans les hôtels européens : des hackers ont tenté d'obtenir des données sensibles

Le par  |  9 commentaire(s) Source : Wall Street Journal
hacker

Selon les experts en sécurité de FireEye, des hackers du groupe APT28 ont ciblé les réseaux WiFi de plusieurs hôtels en Europe pour tenter de récupérer des informations des clients, notamment des voyageurs professionnels et des personnes affiliées à des gouvernements.

Le groupe de hackers russes APT28, qui recouvre aussi les actions de Fancy Bear ou Pawn Storm, aurait tenté de récupérer des informations sensibles en s'attaquant aux réseaux WiFi de plusieurs hôtels en Europe, annoncent les experts en sécurité de FireEye.

Il s'agissait vraisemblablement de récupérer des informations pour de l'intelligence politique et économique en ciblant des voyageurs professionnels ou des personnalités gouvernementales.

Un formulaire de réservation vérolé a été utilisé comme porte d'entrée au réseau interne d'au moins trois grandes chaînes hôtelières dans des capitales européennes pour permettre une intrusion dans les réseaux WiFi des hôtels et implanter un malware afin de récupérer des identifiants et mots de passe des clients et pénétrer éventuellement par la suite les réseaux de leur employeur.

Formulaire hacking

Un formulaire .doc anodin et quelques macros installent le malware Gamefish

L'originalité de la méthode est que la récupération de ces informations peut se faire sans avoir besoin de la traditionnelle campagne de phishing pour tenter de berner les victimes.

La technique d'APT28 repose notamment sur l'exploit EternalBlue dans le protocole SMB (Server Message Block), déjà utilisé dans les récentes cyberattaques s'apparentant plus ou moins à des ransomwares.

Pour FireEye, cette méthode peut en principe permettre de toucher des cibles qui étaient hors de portée jusqu'à présent car bien protégées contre le phishing direct. Et si les experts en sécurité citent particulièrement ce groupe de hackers plutôt qu'un autre, c'est parce qu'ils ont retrouvé les traces d'un outil, baptisé Gamefish, particulièrement prisé de ces hackers.

Les réseaux WiFi des hôtels sont des cibles particulièrement intéressantes pour des acteurs désireux d'obtenir des informations, qu'il s'agisse de banditisme ou d'espionnage. Entre les commodités nécessaires impliquant de ne pas trop compliquer les processus d'accès au WiFi et la situation de mobilité des personnes visées qui les sort de leur cadre habituel et peut les rendre plus vulnérables, les conditions sont propices aux tentatives d'accès à des informations sensibles.

FireEye souligne que les voyageurs doivent être sensibilisés aux risques encourus lors de leurs déplacements, notamment en pays étranger, et qu'ils doivent prendre des précautions particulières pour protéger leurs données, et en gardant toujours à l'esprit que "les réseaux WiFi publiquement accessibles représentent un vrai danger et doivent être évités autant que possible".

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1976375
Dans ma petite ville il y a un bar/hotel avec wifi
En buvant le café j'ai vu des personnes louches avec un masque et un portable
Le #1976377
Ne jamais faire confiance aux wifi publics, toujours utiliser un VPN quand vous vous connectez a un wifi public, et si le wifi public bloque votre VPN, passez votre chemin, cherchez s'en un autre qui sera plus sécuritaire.
Le #1976378
Dodge34 a écrit :

Ne jamais faire confiance aux wifi publics, toujours utiliser un VPN quand vous vous connectez a un wifi public, et si le wifi public bloque votre VPN, passez votre chemin, cherchez s'en un autre qui sera plus sécuritaire.


+1
C'est la base de la sécurité.
Il faut une campagne d'information à destination de la population.
Voila de quoi devrait être chargé le ministère du numérique.
Le #1976381
Faut serieusement etre un pigeon pour considerer donner ces informations pour acceder a un reseau wifi.... La lecon coute cher dans ce cas-ci!
Le #1976384
yves64 a écrit :

Dans ma petite ville il y a un bar/hotel avec wifi
En buvant le café j'ai vu des personnes louches avec un masque et un portable


on t'a dit de pas picoler autant à halloween aussi...
Le #1976390
1 fois dans un petit hotel, la gérante partagait le wifi de sa box, mais on pouvait accéder à son PC avec toutes les données sans rien faire ... elle n'y connaissait rien.
Du coup je lui ai fait la sécurisation, elle était contente
Le #1976395
Raphael_malin a écrit :

1 fois dans un petit hotel, la gérante partagait le wifi de sa box, mais on pouvait accéder à son PC avec toutes les données sans rien faire ... elle n'y connaissait rien.
Du coup je lui ai fait la sécurisation, elle était contente


Qu'est-ce qu'on ferait pas pour la tournée du patron hein ?
Le #1976409
skynet a écrit :

Dodge34 a écrit :

Ne jamais faire confiance aux wifi publics, toujours utiliser un VPN quand vous vous connectez a un wifi public, et si le wifi public bloque votre VPN, passez votre chemin, cherchez s'en un autre qui sera plus sécuritaire.


+1
C'est la base de la sécurité.
Il faut une campagne d'information à destination de la population.
Voila de quoi devrait être chargé le ministère du numérique.


Le ministère du numérique, il n'en veut pas des VPN avec échange de données cryptées ; ça favorise le "terrorisme" !! En tout cas, la NSA en est convaincue, donc nos services secrets aussi ...
Le #1976432
frèzetagada a écrit :

skynet a écrit :

Dodge34 a écrit :

Ne jamais faire confiance aux wifi publics, toujours utiliser un VPN quand vous vous connectez a un wifi public, et si le wifi public bloque votre VPN, passez votre chemin, cherchez s'en un autre qui sera plus sécuritaire.


+1
C'est la base de la sécurité.
Il faut une campagne d'information à destination de la population.
Voila de quoi devrait être chargé le ministère du numérique.


Le ministère du numérique, il n'en veut pas des VPN avec échange de données cryptées ; ça favorise le "terrorisme" !! En tout cas, la NSA en est convaincue, donc nos services secrets aussi ...


Il veut encore moins que nos entreprises se fasse pirater après un 5 a 7 du patron un vendredi après midi
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]