Dark Hotel Wi-Fi saldırısı işletme seçkinlerinden gelen verileri emiyor

Asya'daki yüksek rütbeli şirket yöneticileri, Dark Hotel saldırısının onları dünya çapında izlemesini hedef aldı

Daha önce tespit edilemeyen karmaşık bir saldırı, son yedi yıldır Asya'daki şirket yöneticilerinin bilgisayarlarını hedef alıyor. Dark Hotel olarak bilinen saldırı, bilgisayarlardan veri çalmak ve üst düzey iş adamları hakkında casusluk yapmak için otelin Wi-Fi bağlantılarını ele geçirdi.

Hacker'lar, dünyanın her yerindeki belirli hedefleri takip etmek için otel Wi-Fi ağlarındaki güvenlik açıklarını kullandı. Hedeflenenler arasında CEO'lar, kıdemli başkan yardımcıları, satış ve pazarlama direktörleri ile elektronik üreticilerinden eczacılığa kadar değişen şirketlerdeki araştırma ve geliştirme personeli yer alıyor.

Saldırıları ortaya çıkaran Kaspersky Labs, insanların yüzde 90'ının Japonya, Tayvan, Çin, Rusya, Güney Kore ve Hong Kong'da yaşadığını söyledi. 2008'den bu yana birkaç bin kişi etkilendi. Otelin Wi-Fi ağlarında gizlenen saldırı, yalnızca çoğu otel ziyaretçisinin etkilenmemiş olduğu önceden belirlenmiş bir iş adamları listesi hedefliyor. Dark Hotel tehdidinin ilk tespiti, Kaspersky Labs raporunda ayrıntılı olarak açıklanmıştır.

Dark Hotel saldırısı, aktif olduğu yıllar boyunca kullanılan farklı versiyonlarla birlikte birçok bileşenden oluşur. Tüm araçlar, kaçırılan bir otel Wi-Fi ağı kullanılarak yüklenir ve yasal yazılım indirme ve güncellemeler gibi görünmektedir. Kaspersky, torrent paketlerinde, virüslü bağlantılarda veya mızrak avlama e-postalarında bulunduğunu söyledi. Anahtar kaydediciler gibi diğer daha gelişmiş araçlar daha sonra ilk enfeksiyon tamamlandığında mağdurun bilgisayarına yüklenir.

Bilgi çalan bir bileşen, virüslü bir bilgisayardan Dark Hotel komut ve kontrol sunucularına hassas ve gizli bilgiler gönderir. Bilgi, Twitter, Facebook, Gmail, Microsoft Live Mail ve diğer web tabanlı e-posta ve bulut depolama hizmetleri gibi hizmetler için Internet Explorer, Firefox veya Chrome'da depolanan şifreleri içermelidir. Garip bir şekilde, veri çalma modülü, varsayılan dilin Korece olarak ayarlandığı Windows makinelerinde kendisini sonlandıracak. Bunu neden yaptığı henüz belli değil.

Dark Hotel, değerli bilgileri olan belli başlı üst düzey insanları hedef alan büyüme trendinin bir parçasıdır. Elektronik ve ilaç şirketlerinde üst düzey yöneticilerin yanı sıra, saldırılar aynı zamanda kimyasal şirketleri, otomotiv üreticilerini, savunma şirketlerini, kolluk kuvvetlerini ve askeri ve sivil toplum kuruluşlarını hedef aldı.

Saldırıyı başlatmak için otelin Wi-Fi ağlarını kullanmak sürpriz olmamalıdır. Güvenlik uzmanları daha önce halka açık Wi-Fi ağlarının doğal olarak güvensiz olduklarını ve korsanların saldırıları kolayca başarabilecekleri konusunda uyardılar. Dark Hotel tehdidi hem sofistike hem de belirli insanları nasıl hedef aldığına dikkat çekiyor.

Kaspersky, "Dünya genelindeki çeşitli büyük şirketlerden üst düzey yöneticilerin belirli Dark Hotels'deki konaklama süreleri boyunca hedeflenmesi bu operasyonun en ilginç yönlerinden biri."

“Kesin hedefleme yöntemi hala bilinmemektedir - örneğin, neden bazılarının diğerleri olmasa da hedeflendiği. Kurbanların çoğu üst düzey yöneticiler olması, saldırganların, ad ve yer de dahil olmak üzere, nerede olduklarını bildiklerini gösterir. Bu, şüphesiz seyahat edenlerin kolayca düşebileceği karanlık ve tehlikeli bir ağ boyar. "