Hotel di lusso a rischio hacker: nel mirino manager, imprenditori e politici

Hotel di lusso a rischio hacker: nel mirino manager, imprenditori e politici

Un gruppo di hacker, tramite la connessione wireless di hotel di lusso, avrebbe trovato il modo di colpire personaggi di spicco, politici e dirigenti. Come riportato da ZDNEt, si tratterebbe di DarkHotel, un’organizzazione di hacker già conosciuta per aver operato per anni con cyberspionaggio e attacchi informatici. Le vittime preferite erano, e sarebbero ancora, gli hotel a cinque stelle e i loro illustri ospiti.

La banda riuscirebbe ad accedere alle connessioni wireless alberghiere grazie a un nuovo, apposito malware, chiamato Inexsmar. I ricercatori di Bitdefender lo hanno studiato a fondo e, una volta riscontrata la somiglianza con payload usati in precedenza, lo hanno collegato a DarkHotel.

Gli hacker, dopo aver sperimentato nel tempo diverse strategie, ne avrebbero trovato una particolarmente efficace. L’attacco sarebbe diviso in più fasi. Prima viene violata e compromessa la connessione wireless della struttura, sfruttando falle o vulnerabilità dei software nel server, o manomettendolo direttamente, grazie all’accesso fisico alle infrastrutture dell’hotel. Poi, entrerebbe in gioco un mix di tecniche di social engineering e phishing per infettare i singoli dispositivi.

La forza di questa strategia di attacco starebbe nella personalizzazione dei messaggi di posta elettronica inviati alle vittime. Le email che i ricercatori hanno preso in esame, infatti, sono state progettate individualmente e ben studiate in funzione del profilo del destinatario, in modo da sembrargli interessanti e convincenti.

Il messaggio viene inviato con una pagina di archiviazione auto-estraente che inizia il download del malware.

Un allegato, solitamente in formato Word, induce in errore il malcapitato, distraendolo, mentre il trojan, camuffato da aggiornamento software, penetra le difese in background e fa il suo subdolo lavoro.

L’obiettivo degli hacker è rubare password, carpire dati, documenti, brevetti e segreti aziendali archiviati nei laptop e nei dispositivi elettronici mobili di manager, amministratori, imprenditori e politici e utilizzarli per scopi illeciti. Non un attacco di massa: viene scelta una vittima alla volta.

Non si sa se dietro tutto questo ci siano uno o più mandanti, e se questi siano governativi o meno. Nessuna ipotesi viene scartata a priori. L’unica cosa certa è che i computer e le connessioni potenzialmente a rischio sono milioni. Gli hacker di DarkHotel, attivi da una decade, riescono a lavorare nell’ombra, cancellando ogni traccia. Le ultime notizie che riguardavano il gruppo erano del 2014, quando l’organizzazione, già da sette anni, era attiva soprattutto nei paesi asiatici.

I dati digitali sensibili sono considerati dagli analisti il nuovo oro nero e il loro furto può mettere in seria difficoltà aziende e istituzioni. Le strutture alberghiere di tutto il mondo, di fronte a queste nuove sfide di sicurezza, dovranno adeguarsi per affrontare la situazione con connessioni wifi hotel affidabili, aggiornate in base ai migliori processi di sicurezza.

foto da engageselling.com