"Лаборатория Касперского" сообщила о выявлении новой волны кибершпионских атак, жертвами которых стали бизнесмены и высокопоставленные лица, останавливавшиеся в отелях премиум-класса. Преступная кампания получила название Darkhotel.
Oliver Berg/dpa/Corbis
Сообщается, что злоумышленники действовали незаметно в течение как минимум семи лет. Вредоносные программы распространялись несколькими способами - через файлообменные и P2P-сети, по электронной почте, а также с помощью общественных Wi-Fi-сетей в некоторых отелях Азии. В результате на данный момент по всему миру скомпрометированы тысячи компьютеров.
"Лаборатория Касперского" отмечает, что нападения были тщательно продуманы. После того, как потенциальная жертва заселялась в отель и подключалась ко взломанной Wi-Fi-сети, указывая свою фамилию с номером комнаты, ей автоматически предлагалось скачать обновление для популярного ПО, такого как GoogleToolbar, Adobe Flash или Windows Messenger. На деле же под видом этих программ пользователь получал бэкдор, при помощи которого киберпреступники оценивали степень своего интереса к жертве и необходимость доставки более сложных инструментов. Если информация на компьютере пользователя оказывалась достаточно ценной, злоумышленники задействовали различные средства для кражи паролей, сбора сведений о системе, перехвата клавиатурного ввода и пр.
Почтовые рассылки, организованные киберпреступниками, нацелены на предприятия оборонной промышленности, а также государственный сектор и общественные организации. Последние несколько лет вложением к этим письмам служил эксплойт для уязвимостей в ПО Adobe, либо же они содержали ссылки на веб-ресурсы, эксплуатирующие неизвестные ранее уязвимости браузера Internet Explorer.