DarkHotel, un groupe de hackers qui s’attaque au Wi-Fi des hôtels de luxe

Depuis quelques années, le domaine de la sécurité sur la toile préoccupe de nombreux experts ; en effet, pas un mois ne passe sans qu’une nouvelle menace ne soit identifiée.

L’une des particularités des attaques réside dans le fait qu’elles sont différentes les unes des autres et ciblent aussi bien des entreprises que des institutions ; leurs principales victimes sont généralement des centrales nucléaires, des navires marchands, …

Récemment, le groupe DarkHotel a décidé de pirater les réseaux Wifi disponibles dans les chambres des hôtels. Rien de rassurant.

Qui se cache derrière DarkHotel ?

DarkHotel, tel est le nom du groupe de cybercriminels qui sévit depuis quelques mois avec une cible particulière : les réseaux Wifi des hôtels de luxe.

Ces derniers sont en effet susceptibles d’accueillir des hommes politiques, des PDG, des hommes d’affaires, … et les hackers y ont donc vu un moyen facile et rapide pour récupérer des données importantes afin de les utiliser ou les vendre.

Pour ce faire, DarkHotel utilise une technique d’ingénierie sociale et un cheval de Troie.

Selon les experts, 2 hypothèses interviennent à ce niveau : soit les hackers possèdent un accès physique au réseau informatique de l’hôtel cible, soit ils exploitent des failles à distance.

Le malware développé par DarkHotel : Inexsmar

D’après Bogdan Botezatu (un ingénieur en sécurité informatique de BitDefender), Inexsmar est une menace d’un nouveau genre qui fonctionne ainsi : les hackers utilisent tout d’abord une technique de phishing et transmettent un mail contenant un cheval de Troie à chaque cible.

Par la suite, le mail se télécharge en plusieurs paquets (afin de tromper les logiciels antivirus) et infecte l’ordinateur de la victime.

DarkHotel est-il un simple groupe de cybercriminels ou une association malveillante sous la houlette d’un État ? Voilà la question que se posent à présent les experts en sécurité informatique.

Leurs doutes sont nés après la lecture des mails personnalisés et spécifiques envoyés aux différentes victimes.

Poster un Commentaire

Soyez le premier à commenter !

Me notifier des
wpDiscuz