Connect with us
Publicitate

EVENIMENT

Cum operează Darkhotel, gruparea care extrage date confidențiale prin wifi, de la victime cazate în hoteluri de lux


Publicat

DarkHotel este o grupare apărută în 2014, deşi se pare că ameninţarea îşi avea rădăcinile cu cel puţin patru ani în urmă, potrivit reprezentanților Centrului Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), care citează Agerpres. La momentul anunţului, Kaspersky şi Interpol semnează un pact de colaborare la acest caz.

Din investigaţia realizată de cele două entităţi rezultă faptul că DarkHotel era o campanie complexă de spionaj cibernetic care viza persoane cu funcţii de vârf din companii internaţionale, de la directori executivi, prim-vicepreşedinţi, directori de vânzări şi marketing, angajaţi cu rang înalt din cercetare şi dezvoltare. Aceştia erau cazaţi în anumite zone din Asia, unde există hoteluri de lux, frecventate de top manageri din ţările asiatice şi europene, inclusiv SUA.

Numele şi localizarea acestor hoteluri nu au fost dezvăluite.

Gruparea DarkHotel se înscrie pe acelaşi trend inovaţional propus de „breasla” infractorilor cibernetici. Conexiunile cu sau fără parole, de tip Wi-Fi, accesate în interiorul hotelurilor de toate clasificările s-au dovedit un punct vulnerabil pentru utilizatori, chiar din cele mai înalte clase sociale.

Dar cum funcţiona DarkHotel? Practic, după efectuarea operaţiunii de check-in la recepţia hotelului, de cele mai multe ori oaspeţii se conectau la reţeaua Wi-Fi a acestuia. În acest scop, le era solicitat numele de familie împreună cu un număr de cameră pentru conectare.

„Imediat după conectare, oaspetelui i se cere să descarce o actualizare pentru un software legitim, cum ar fi bara de instrumente Google, Adobe Flash sau Windows Messenger. Cum era de aşteptat, nu este vorba de o actualizare legitimă, ci de un backdoor. Odată descărcat pe dispozitiv, backdoor-ul îi ajută pe atacatori să identifice cât de importantă este victima. Apoi, ei decid dacă îl vor determina pe utilizator să descarce instrumente mai avansate”, explică experţii de la Kaspersky.

În procesul de compromitere a utilizatorului unui dispozitiv conectat la reţeaua Wi-Fi a hotelului respectiv, atacatorii au pregătit o serie de instrumente: un keylogger digital, un troian numit „Karba”, care colectează date despre sistem şi software-ul anti-malware instalat pe acesta, un modul care fură informaţii, cu scopul de a vâna parole salvate în memoria cache din browserele Firefox, Chrome şi Internet Explorer, împreună cu Gmail Notifier, Twitter, Facebook, Yahoo! şi datele de autentificare Google, precum şi alte informaţii private.

Nu trece mult timp de la logare şi victimele pierd date importante, care sunt, probabil, proprietatea intelectuală a companiilor pe care le reprezintă. Ulterior atacului, hackerii „ecologizează” cu atenţie toate urmele activităţilor lor din reţeaua hotelului.

Pagube şi metode de atac

Conform datelor centralizate de Kaspersky, infectările Darkhotel au afectat mii de dispozitive, majoritatea victimelor (90%) fiind localizate în Japonia, Taiwan, Rusia şi Coreea. Pe lista ţărilor afectate s-au mai aflat: Germania, SUA, Indonezia, India şi Irlanda.

Pe tot parcusul perioadei de vârf a ameninţării, pachetul Darkhotel a fost descărcat de peste 30.000 de ori, în mai puţin de şase luni.

Analizele efectuate în acea perioadă au arătat că activitatea Darkhotel a fost inconsecventă, în sensul că, alături de atacurile sale foarte bine direcţionate, a existat şi o răspândire nediscriminatorie a malware-ului.

„Atacatorii utilizează operaţiuni botnet pentru supraveghere sau pentru a îndeplini alte sarcini, cum ar fi atacurile DDoS sau pentru a instala instrumente de spionaj mai sofisticate pe computerele victimelor deosebit de interesante.

De asemenea, răspândesc malware în masă prin intermediul site-urilor japoneze P2P (peer-to-peer) de partajare a fişierelor. Malware-ul este livrat ca parte dintr-o arhivă RAR mare care promite să ofere conţinut sexual, dar instalează un troian backdoor ce le permite atacatorilor să efectueze o campanie de supraveghere în masă”, au susţinut specialiştii.

Aceştia au ajuns la concluzia că principalele puncte de interes ale grupării din spatele Darkhotel au fost: bazele industriale de apărare (DIB), guvernele, ONG-urile, producătorii mari de electronice şi periferice, companiile farmaceutice, furnizorii de servicii medicale, organizaţiile militare şi factorii de decizie în domeniul energiei. Toate atacurile au urmărit procesul tipic de phishing personalizat, cu e-mail-uri – capcană ce aveau ca subiecte energia nucleară şi armele.

Experţii Kaspersky au analizat îndeaproape activitatea atacatorilor din spatele DarkHotel şi codul malware produs de aceştia şi au stabilit că infractorul APT (Advanced Persistent Threat) este vorbitor de limbă coreeană.

Portofoliul DarkHotel se extinde…

O investigaţie a specialiştilor în securitate de la Bitdefender, realizată în iulie 2017, arăta că atacatorii din spatele grupării DarkHotel, recunoscută pentru atacuri ţintite asupra turiştilor din hoteluri, a vizat şi oamenii politici, nu numai şefi de companii şi oameni de afaceri.

Se pare că, în perioada 2007 – 2017, atacatorii au devenit cunoscuţi în industria securităţii cibernetice prin faptul că îşi alegeau victimele dintre turiştii hotelurilor, mai ales persoane cu funcţii înalte în organizaţii, care au acces deplin la informaţii cu importantă valoare comercială, precum prototipuri, proprietate intelectuală sau codul-sursă al programelor software.

Dar gruparea DarkHotel ataca şi politicieni, iar pe lângă tacticile de infecţie prin reţeaua Wi-Fi a hotelului, noua campanie, numită Inexsmar, folosea mesaje e-mail cu conţinut politic. Scopul atacului era sustragerea de informaţii de importanţă strategică, atât secrete de stat, cât şi date cu valoare comercială ridicată, menţionează specialişti Bitdefender.

”Atacatorii din spatele grupării DarkHotel, cunoscuţi de un deceniu pentru miile de victime ţintite de-a lungul timpului prin infrastructura Wi-Fi din hoteluri, şi-au îmbunăţăţit modalitatea de atac şi vizează acum personaje politice”, arată o cercetare derulată de specialiştii în securitate cibernetică ai Bitdefender.

Tipologia atacurilor şi mecanismul de livrare a infecţiei arată clar că gruparea din spatele atacului nu mai urmăreşte câştiguri financiare, ci mai degrabă furtul de informaţii clasificate. Gruparea DarkHotel ajungea la victimă printr-o schemă de atac extrem de complexă: un e-mail conceput special pentru ţintă, un program care se descarcă automat şi un sistem avansat de sustragere de date invizibil persoanei infectate, au precizat experţii.

Totodată, în concluziile cercetării, se nota faptul că noua abordare le permitea infractorilor să îşi menţină ameninţarea informatică mai competitivă şi flexibilă, inclusiv să o actualizeze, în condiţiile în care sistemele de apărare oferite de soluţiile de securitate au evoluat constant în ultimii ani.

Gruparea DarkHotel se înscrie pe acelaşi trend inovaţional propus de „breasla” infractorilor cibernetici. Conexiunile cu sau fără parole, de tip Wi-Fi, accesate în interiorul hotelurilor de toate clasificările s-au dovedit un punct vulnerabil pentru utilizatori, chiar din cele mai înalte clase sociale.

Combinaţia dintre atacurile ţintite şi cele „la întâmplare” se pare că reprezintă cheia succesului pe care pariază atacatorii. Iar cei din spatele DarkHotel au intuit acest lucru, utilizând instrumente sofisticate de spionaj cibernetic pentru a afecta „victime” cu miză mare.

Surse: CERT.RO, Agerpres

 



ȘTIREA TA - Dacă ești martorul unor evenimente deosebite, fotografiază, filmează și trimite-le la Alba24 prin Facebook, WhatsApp, sau prin formularul online.

Comentează

Lasă un comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *


Publicitate

EDUCAȚIE

Preșcolarii și elevii din clasele I – IV sunt, de astăzi, în vacanţă timp de o săptămână

Publicat

Elevii din clasele primare şi copiii de grădiniţă sunt, de luni, 26 octombrie, în vacanţă timp de o săptămână. Aceștia se vor întoarce la şcoală pe 2 noiembrie.

Potrivit structurii anului școlar, aprobate prin ordin al ministrului Educației și Cercetării, semestrul I are 17 săptămâni și este cuprins între 14 septembrie și 29 ianuarie 2021. Acesta cuprinde o vacanță intrasemestrială de o săptămână, între 26 octombrie și 1 noiembrie, pentru învățământul primar și preșcolar, dar și vacanța de iarnă, între 23 decembrie și 10 ianuarie.

Elevii mai au o vacanță intersemestrială, între 30 ianuarie și 7 februarie 2021.

Semestrul al II-lea are tot 17 săptămâni și durează din 8 februarie până în 18 iunie. Acesta cuprinde vacanța de primăvară: Paștele Catolic (2 – 11 aprilie), Paștele Ortodox (30 aprilie – 9 mai).

Pentru clasele terminale din învățământul liceal, anul școlar are 32 de săptămâni de cursuri și se încheie la data de 4 iunie 2021.

Pentru clasele a VIII-a, anul școlar are 33 de săptămâni de cursuri și se încheie la data de 11 iunie 2021, în timp ce pentru clasele din învățământul liceal – filiera tehnologică, cu excepția claselor terminale și pentru clasele din învățământul profesional, anul școlar are 37 de săptămâni de cursuri.

sursa: edu.ro, hotnews.ro

Citeste mai mult
Publicitate

ECONOMIE

Valoarea tichetelor de masă pentru ultimul semestru a fost majorată, în 23 octombrie. Creșterea este ”fabuloasă”

Publicat

tichete de masa

Începând cu luna octombrie 2020, valoarea tichetului de masă crește în timp ce valoarea tichetului de creșă rămâne neschimbată,  reiese din două acte normative publicate în Monitorul Oficial.

Potrivit avocatnet.ro este vorba de Ordinul Ministerului Muncii 1.452/2020, care stabilește cuantumul maxim al unui tichet de masă pentru semestrul II al anului 2020, și de Ordinul Ministerului Muncii 1.352/2020, care stabilește suma care se acordă lunar sub formă de tichet de creșă în același semestru.

Ambele ordine au apărut în Monitorul Oficial și se aplică în perioada octombrie 2020 – martie 2021.

Peste două milioane de români primesc tichete de masă, iar jumătate dintre aceștia sunt angajații la stat.

Potrivit documentelor publicate în Monitorul Oficial din data de 23 octombrie 2020, valoarea tichetului de masă se majorează de la 20 la 20,01 lei, în timp ce valoarea tichetului de creșă rămâne la 470 de lei. Valoarea ambelor tipuri de tichete a crescut ultima oară în aprilie 2020 – cel pentru masă de la 15,18 la 20 de lei, iar cel pentru creșă de la 460 la 470 de lei.

Sursa: avocatnet.ro

Citeste mai mult
Publicitate

ADMINISTRATIE

Angajări la STAT. POSTURILE vacante în această perioadă în instituții publice din județul Alba. Condiții pentru candidați

Publicat

Mai multe posturi sunt vacante în această perioadă în județul Alba. Candidații interesați de ocuparea acestora trebuie să îndeplinească unele condiții, privind studiile, vechimea de muncă și alte cerințe.

Pentru a ocupa un post contractual vacant sau temporar vacant, candidații trebuie să îndeplinească următoarele condiții generale, conform art. 3 al Regulamentului-cadru aprobat prin Hotărârea Guvernului nr. 286 din 23 martie 2011, cu modificările și completările ulterioare:

a) are cetățenia română, cetățenie a altor state membre ale Uniunii Europene sau a statelor aparținând Spațiului Economic European și domiciliul în România;

b) cunoaște limba română, scris și vorbit;

c) are vârsta minimă reglementată de prevederile legale;

d) are capacitate deplină de exercițiu;

e) are o stare de sănătate corespunzătoare postului pentru care candidează, atestată pe baza adeverinței medicale eliberate de medicul de familie sau de unitățile sanitare abilitate;

f) îndeplinește condițiile de studii și, după caz, de vechime sau alte condiții specifice potrivit cerințelor postului scos la concurs;

g) nu a fost condamnată definitiv pentru săvârșirea unei infracțiuni contra umanității, contra statului ori contra autorității, de serviciu sau în legătură cu serviciul, care împiedică înfăptuirea justiției, de fals ori a unor fapte de corupție sau a unei infracțiuni săvârșite cu intenție, care ar face-o incompatibilă cu exercitarea funcției, cu excepția situației în care a intervenit reabilitarea.

POSTURI VACANTE:

ALBA IULIA

Centrul de Cultură „Augustin Bena” Alba Iulia

– operator imagine, treapta I 1/2 normă, Compartimentul Etnografie și folclor – Serviciul Cercetare, conservare și valorificare patrimoniul cultural material și imaterial

Condiții: studii medii absolvite cu diplomă de bacalaureat; vechime în domeniul postului sau echivalentă de 6 ani și 6 luni; cursuri de formare profesională sau de specializare ca operator imagine sau asimilat; cunoștințe dc operare calculator, prelucrare imagine, montaj imagine.

Data limită pentru depunerea dosarelor: 5 noiembrie 2020, ora 16:00

Concurs: 13 noiembrie 2020, ora 11:00: proba practică; 18 noiembrie 2020, ora 11:00: proba interviu.

Relaţii suplimentare, la sediul Centrului de Cultură „Augustin Bena” din Alba-Iulia, str. Mihai Viteazul, nr. 2, Județul Alba, telefon 0258813076 sau 0745264755.

Liceul Tehnologic „Alexandru Domșa” Alba Iulia

– îngrijitor

Condiții: nivelul studiilor – studii generale, medii; vechime în specialitate studiilor necesare ocupării postului – nu se solicită

Perioada pentru depunerea dosarelor: 2-6 noiembrie 2020

Concurs: 12 noiembrie 2020, ora 12:00: proba practică; 13 noiembrie 2020, ora 10:00: proba interviu.

– muncitor întreținere

Condiții: nivelul studiilor – studii generale, medii; vechime în specialitate studiilor necesare ocupării postului – nu se solicită.

Perioada pentru depunerea dosarelor: 2-6 noiembrie 2020

Concurs: 16 noiembrie 2020, ora 10:00: proba practică; 17 noiembrie 2020, ora 12:00: proba interviu.

Relaţii suplimentare, la Liceul Tehnologic „Alexandru Domșa”, cu sediul în Alba Iulia, str. Tudor Vladimirescu nr. 143, județul Alba, telefon 0258.816.065, 0721.295.568.

Grădiniţa cu Program Prelungit „Scufiţa Roşie” Alba Iulia

– ajutor de bucătar (0,5 normă)

Condiții: nivelul studiilor – studii medii; abilități de lucru în echipă; disponibilitate pentru lucru în 2 schimburi; curs igienă; abilități, calități și aptitudini necesare: seriozitate, responsabilitate, corectitudine; condiții vechime – nu este cazul.

Termenul limită de depunere a dosarelor: 2 noiembrie 2020

Concurs: 10 noiembrie 2020, ora 09.00: proba scrisă; 10 noiembrie 2020, ora 13.00: proba interviu.

Relații suplimentare, la sediul Grădiniţei cu Program Prelungit „Scufiţa Roşie” din Alba Iulia, str. Călărași nr. 2, Județul Alba, telefon: 0258/811.820

Grădinița cu Program Prelungit Nr. 16 Alba lulia

– ajutor de bucătar (0,5 normă)

Condiții: nivelul studiilor – studii medii; abilități de lucru în echipă; disponibilitate pentru lucru în 2 schimburi; curs igienă; abilități, calități și aptitudini necesare: seriozitate, responsabilitate, corectitudine; condiții vechime – nu este cazul.

Termenul limită de depunere a dosarelor: 3 noiembrie 2020

Concurs: 11 noiembrie 2020, ora 09.00: proba practică; 11 noiembrie 2020, ora 13.00: proba interviu.

Relaţii suplimentare, la Grădinița cu Program Prelungit Nr. 16, cu sediul în Alba lulia, str. Tudor Vladimirescu nr. 143, județul Alba, telefon 0258/815.596.

Centrul Şcolar de Educaţie Incluzivă Alba Iulia

– îngrijitor

Condiții: studii medii; vechime – nu se solicită.

Concurs: 11 noiembrie 2020, ora 11:00: proba practică; 11 noiembrie 2020, ora 13:00: proba interviu.

Relaţii suplimentare, la Centrul Şcolar de Educaţie Incluzivă Alba Iulia, cu sediul în Alba Iulia, str. T. Vladimirescu nr. 39, judeţul Alba, telefon 0748.106.933, e-mail csei@isjalba.ro.

Seminarul Teologic Ortodox „Sfântul Simion Ştefan” Alba Iulia

– administrator patrimoniu (0,5 normă)

Condiţii: nivelul studiilor – superioare de lungă durată în domeniu(facultate de informatică); vechime în muncă – 3 ani în specialitatea postului de informatician/sau în specialitatea studiilor necesare ocupării postului; avizul cultului ortodox.

Data limită pentru depunerea dosarelor: 2 noiembrie 2020

Concurs: 6 noiembrie 2020, ora 10.00: proba scrisă; 10 noiembrie 2020, ora 10.00: proba practică; 12 noiembrie 2020, ora 13.00: proba interviu.

Relaţii suplimentare, la Seminarul Teologic Ortodox „Sfântul Simion Ştefan”, Alba Iulia, cu sediul în Alba Iulia, Bd. Transilvaniei nr. 36A, judeţul Alba, telefon 0258/834.890 sau 0758/493.482.

AIUD

Citeste mai mult
Publicitate

EVENIMENT

VREMEA până în 23 noiembrie. Când încep ninsorile și cât timp va fi ușor mai cald. Prognoza meteo lunară

Publicat

Administrația Națională de Meteorologie a prezentat prognoza de vreme pentru perioada 26 octombrie – 23 noiembrie. Temperaturile vor fi ușor mai ridicate față de cele obișnuite, în următoarele două săptămâni. După 15 noiembrie sunt posibile ninsori.

În județul Alba, maximele vor fi între 14 și 18 grade Celsius în această săptămână, apoi scad la 11-23 grade săptămâna viitoare. Din 9 noiembrie, vor fi minime negative, iar maximele vor fi între 7 și 12 grade Celsius. Se mai răcește după 15 noiembrie (6-7 grade Celsius).

Perioadele cu ploi vor fi la finalul acestei săptămâni, iar în intervalul 18-19 noiembrie, respectiv 22-23 noiembrie este posibil să ningă și în zone mai joase.

Săptămâna 26 octombrie – 1 noiembrie

Valorile termice vor fi mai ridicate decât cele specifice acestei perioade, la nivelul întregii țări, dar mai ales în regiunile estice și sud-estice.

Regimul pluviometric va fi excedentar în regiunile extracarpatice și la munte, iar în rest va fi apropiat de cel normal pentru acest interval.

Săptămâna 2-8 noiembrie

Temperaturile medii ale aerului vor fi ușor mai ridicate decât cele normale pentru această săptămână, în regiunile extracarpatice, iar în rest vor fi apropiate de cele normale pentru această perioadă.

Cantitățile de precipitații vor fi în general excedentare, local, în regiunile estice, iar în rest vor fi apropiate de cele normale pentru acest interval.

Săptămâna 9-15 noiembrie

Temperatura medie a aerului se va situa în jurul celei normale pentru această săptămână, în toate regiunile.

Regimul pluviometric estimat pentru acest interval va fi local excedentar în regiunile sud-estice, iar în rest va fi apropiat de cel normal pentru această perioadă.

Săptămâna 16-23 noiembrie

Mediile valorilor termice se vor situa în general în jurul celor normale pentru această săptămână, posibil ușor mai ridicate în sudest.

Cantitățile de precipitații vor fi în general apropiate de cele normale pentru această perioadă, cu posibilitatea unui ușor excedent local, în sud-vest.

surse: meteoromania.ro, accuweather.com

Citeste mai mult
Publicitate
Publicitate
Publicitate
Publicitate
Publicitate
Publicitate
Publicitate
Publicitate
Publicitate
Publicitate