Компания FireEye, занимающаяся вопросами кибербезопасности, установила, что российская хакерская группировка Fancy Bear, которую подозревают во взломах систем Демократической партии США, с осени прошлого года похищает данные постояльцев европейских отелей, пишет Wired.
Эксперты FireEye впервые обнаружили следы активности хакеров осенью 2016 года, когда при изучении корпоративного компьютера одной из жертв хакеров наткнулись на следы присутствия вируса. Дальнейшее изучение показало, что вирус попал на ПК через сеть Wi-Fi в отеле, где останавливалась жертва. Согласно выводам экспертов, через 12 часов после подключения пользователя к точке доступа к тому же Wi-Fi подключился неизвестный, который перехватил личные данные жертвы, установил вирус и получил доступ к системным данным. Как полагают в FireEye, неизвестный находился в том же отеле и следил за подключениями к уязвимой точке доступа.
В FireEye отметили, что около месяца назад группировка начала использовать для взломов программу EternalBlue, предположительно созданную Агентством национальной безопасности США. С тех пор количество взломов увеличилось. Так, за один летний месяц этого года специалисты отметили восемь атак: семь из них приходились на отели в европейских столицах, а одна - на отель на Ближнем Востоке, пишет TJ.
Во всех случаях хакеры атаковали лишь дорогие отели - в основном те, где останавливаются бизнесмены или дипломаты. Неизвестно, взламывали они конкретных пользователей или их атаки были хаотичны. Специалисты предполагают, что злоумышленники могли лишь тестировать программу, поэтому пока зафиксировано относительно немного атак.
По мнению экспертов, доказательством причастности к этим атакам Fancy Bear служит тот факт, что злоумышленники используют для атаки компьютеров программы GameFish и XTunnel, которые считаются детищем российских хакеров. Также в FireEye пришли к выводу, что между жертвами взломов существует некая связь, которая заинтересовала хакеров. Подробности об этой связи в компании не раскрывают.
Отметим, что это не первый случай в своем роде. В 2014 году неизвестные атаковали устройства постояльцев отелей в Японии, на Тайване, в Китае, России, Южной Корее и Гонконге, найдя уязвимость в Wi-Fi точках. Тогда специалисты связали нападение со спецслужбами Южной Кореи.
Исследование FireEye в очередной раз напоминает о рисках использования открытых точек доступа - эксперты утверждают, что при помощи новых разработок хакеры из Fancy Bear или другие киберпреступники могут перехватить данные пользователя, даже если он применяет VPN. В связи с этим в компании советуют постояльцам отелей вовсе отказаться от использования Wi-Fi.