Eksperti tima za globalno istraživanje i analizu kompanije Kaspersky Lab razotkrili su špijunsku grupu koja i dalje "vrijeba" iz sjenke i krade osjetljive podake odabranih direktora na putovanjima u inozemstvu.

Kaspersky je tu špijunsku grupu nazvao “Darkhotels”, koja je bar četiri godine krala podatke poslovnih ljudi dok su odsjedali u luksuznim hotelima, priopćio je Kaspersky.

Ekipa nikada ne napada istu metu dva puta, a svoje operacije izvode ‘kirurški precizno’ i uzimaju sve vrijedne podatke koje mogu tijekom prvog kontakta, zatim brišu tragove svog posla i stapaju se s okolinom dok čekaju sljedeću uticajnu osobu.

Najnovije mete su administatori iz vrha kompanija iz SAD-a i Azije, koje posluju i investiraju u azijsko-pacifičkom regionu: generalni direktori, viši potpredsjednici, direktori prodaje i marketinga i ljudi iz vrha poslovnih jedinica za istraživanje i razvoj .

Članovi grupe “Darkhotels” upadaju na hotelske mreže već godinama, čak i u sisteme za koje se vjerovalo da su privatni i sigurni. Oni čekaju da se žtrva, nakon prijave u hotel, spoji na hotelsku internet mrežu Wi-Fi, za što je potrebno da upiše broj sobe i prezime.

Napadač ga vidi u kompromitiranoj mreži i prevari ga da skine i instalira tzv. zadnja vrata koja su prikazana kao update legitimnog softwearea, kao što su Google linija s alatima, Adobe Flash ili Windows Messenger.

Žrtva, koja ništa ne sumnja, preuzima ovaj paket “dobrodošlice” od hotela i time zarazi svoj uređaj “zadnjim vratima”, to jest špijunskim softwareom Darkhotela. Kada se nađu u sistemu, “zadnja vrata” mogu biti korištena za dalje skidanje naprednijih alata za krađu – unaprijeđena tastatura za elektronski potpis, trojanski virus Karba i modul za krađu informacija.