Έντυπη Έκδοση
Ελευθεροτυπία, Πέμπτη 13 Νοεμβρίου 2014
Ιστορίες για κατασκόπους στο «Darkhotel»
Τη δράση του «Darkhotel» με θύματα υψηλόβαθμα στελέχη επιχειρήσεων αποκαλύπτει η Kaspersky Lab προειδοποιώντας ότι η εκστρατεία κατασκοπείας και υποκλοπής ευαίσθητων δεδομένων παραμένει ενεργή εδώ και μία τετραετία παρά τις συστηματικές δράσεις για τον περιορισμό του προβλήματος.
«Τα τελευταία τέσσερα χρόνια το Darkhotel κλέβει απόρρητα δεδομένα από επιλέγμενα εταιρικά στελέχη που ταξιδεύουν στο εξωτερικό και μένουν σε πολυτελή ξενοδοχεία» αναφέρεται χαρακτηριστικά στην έκθεση «Darkhotel, μια ιστορία ασυνήθιστης φιλοξενίας» της εταιρείας παροχής ασφάλειας ηλεκτρονικών υπολογιστών, που μόλις δόθηκε στη δημοσιότητα.
Ποιοί είναι οι διαχειριστές του «Σκοτεινού Ξενοδοχείου»; Ο Κουρτ Μπαουμγκαρτερ, ερευνητής ασφαλείας της Kaspersky Lab βλέπει ομάδα, «με μεθόδους και τεχνικές που ξεπερνούν την τυπική συμπεριφορά ενός ψηφιακού εγκληματία». Στους πιο πρόσφατους στόχους της εκστρατείας περιλαμβάνονται κορυφαία στελέχη από τις ΗΠΑ και την Ασία που δραστηριοποιούνται επαγγελματικά και πραγματοποιούν επενδύσεις στην περιοχή Ασίας-Ειρηνικού. Μετά από σειρά επιτυχημένων δράσεων με χειρουργική ακρίβεια, έκαναν όμως ένα μικρό λάθος. «Αφησαν ένα α αποτύπωμα σε μια στοιχειοσειρά του κακόβουλου κώδικά τους, το οποίο υποδεικνύει ότι ο παράγοντας "μιλάει" Κορεατικά» λέει ο Μπάουμγκαρτερ.
Οι διαχειριστές του Darkhotel περιμένουν να συνδεθεί ο στόχος τους στο Wi-Fi δίκτυο του ξενοδοχείου, το οποίο έχουν παραβιάσει, με αποτέλεσμα να ζητά από το χρήστη να εγκαταστήσει ένα backdoor που παρουσιάζεται ως μια ενημερωμένη έκδοση νόμιμου λογισμικού (Google Toolbar, Adobe Flash ή Windows Messenger).
Για τους ερευνητές ασφαλείας είναι δεδομένο ότι όλα τα δίκτυα πρέπει να θεωρούνται δυνητικά επικίνδυνα, και τα υψηλόβαθμα στελέχη επιχειρήσεων για να αποφεύγουν τις επιθέσεις του Darkhotel καλούνται να επιλέξουν πάροχο
Virtual Private Network (VPN) που προσφέρει ένα κρυπτογραφημένο κανάλι επικοινωνίας κατά την πρόσβαση σε δημόσια ή ημι-δημόσια δίκτυα Wi-Fi, να αντιμετωπίζουν πάντα ως ύποπτες τις ενημερώσεις λογισμικού, όταν ταξιδεύουν και να βεβαιώνονται ότι τα συστήματα ασφαλείας που χρησιμοποιούν διαθέτουν και προληπτικές λειτουργίες άμυνας ενάντια σε νέες απειλές και όχι μόνο βασική antivirus προστασία.
ΙΩΑΝΝΑ ΝΙΑΩΤΗ
(Πηγή: www.kaspersky.com)
