DarkHotel : le piratage grand luxe

Par:
fredericmazue

jeu, 13/11/2014 - 16:10

Dans un rapport très complet les chercheurs de Kaspersky décrivent un piratage informatique organisé et à grande échelle, qui durerait depuis plusieurs années, sans doute sept ans.

Ce piratage vise les hommes d'affaires et autres dirigeants de grandes entreprises. Ces personnes sont attaquées pendant leurs séjours dans les hôtels de luxe.

Techniquement, elles sont attaquées lorsqu'elle se connectent à Internet via le réseau Wifi de l'hôtel. Les moyens sont divers et variés : faux Acrobat Reader, fausse Google Toolbar proposées au téléchargement, qui sont autant de vrais keyloggers ou chevaux de Troie, qui sont pour la plupart désactivés quand la personne attaquée quitte son hôtel, probablement pour éviter autant que faire se peut qu'elle se rende compte que des données sensibles lui ont été dérobées.

Plus fins et plus trompeurs : de faux portails captifs, ces pages qui permettent d'initialiser une connexion Internet dans un hôtel. Ces faux portails captifs contenant bien entendu des  liens vérolés. Les cybercriminels derrières ces attaques, que Kaspersky a baptisées du terme global de DarkHotel, ne lésinent pas sur les moyens techniques et vont même jusqu'à utiliser de faux certificats de sécurité.

Outre les moyens techniques, il y a la négligence et les moyens humains, si l'on peut dire. En ce qui concerne la négligence, de très nombreux hôtels laisseraient leurs "box" de connexions à Internet fonctionner avec des paramètres par défaut, notamment en ce qui concernent le login et le mot de passe. Une aubaine pour des cybercriminels qui n'ont alors plus qu'à bidouiller une attaque de type man-in-the-middle.

Mais il y aurait, toujours selon Kasperesky, un vaste réseau de complicités, les cybercriminels étant toujours parfaitement au courant des allées et venues de leurs victimes.