Connect with us
Publicitate

EVENIMENT

Cum operează Darkhotel, gruparea care extrage date confidențiale prin wifi, de la victime cazate în hoteluri de lux


Publicat

DarkHotel este o grupare apărută în 2014, deşi se pare că ameninţarea îşi avea rădăcinile cu cel puţin patru ani în urmă, potrivit reprezentanților Centrului Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), care citează Agerpres. La momentul anunţului, Kaspersky şi Interpol semnează un pact de colaborare la acest caz.

Din investigaţia realizată de cele două entităţi rezultă faptul că DarkHotel era o campanie complexă de spionaj cibernetic care viza persoane cu funcţii de vârf din companii internaţionale, de la directori executivi, prim-vicepreşedinţi, directori de vânzări şi marketing, angajaţi cu rang înalt din cercetare şi dezvoltare. Aceştia erau cazaţi în anumite zone din Asia, unde există hoteluri de lux, frecventate de top manageri din ţările asiatice şi europene, inclusiv SUA.

Numele şi localizarea acestor hoteluri nu au fost dezvăluite.

Gruparea DarkHotel se înscrie pe acelaşi trend inovaţional propus de „breasla” infractorilor cibernetici. Conexiunile cu sau fără parole, de tip Wi-Fi, accesate în interiorul hotelurilor de toate clasificările s-au dovedit un punct vulnerabil pentru utilizatori, chiar din cele mai înalte clase sociale.

Dar cum funcţiona DarkHotel? Practic, după efectuarea operaţiunii de check-in la recepţia hotelului, de cele mai multe ori oaspeţii se conectau la reţeaua Wi-Fi a acestuia. În acest scop, le era solicitat numele de familie împreună cu un număr de cameră pentru conectare.

„Imediat după conectare, oaspetelui i se cere să descarce o actualizare pentru un software legitim, cum ar fi bara de instrumente Google, Adobe Flash sau Windows Messenger. Cum era de aşteptat, nu este vorba de o actualizare legitimă, ci de un backdoor. Odată descărcat pe dispozitiv, backdoor-ul îi ajută pe atacatori să identifice cât de importantă este victima. Apoi, ei decid dacă îl vor determina pe utilizator să descarce instrumente mai avansate”, explică experţii de la Kaspersky.

În procesul de compromitere a utilizatorului unui dispozitiv conectat la reţeaua Wi-Fi a hotelului respectiv, atacatorii au pregătit o serie de instrumente: un keylogger digital, un troian numit „Karba”, care colectează date despre sistem şi software-ul anti-malware instalat pe acesta, un modul care fură informaţii, cu scopul de a vâna parole salvate în memoria cache din browserele Firefox, Chrome şi Internet Explorer, împreună cu Gmail Notifier, Twitter, Facebook, Yahoo! şi datele de autentificare Google, precum şi alte informaţii private.

Nu trece mult timp de la logare şi victimele pierd date importante, care sunt, probabil, proprietatea intelectuală a companiilor pe care le reprezintă. Ulterior atacului, hackerii „ecologizează” cu atenţie toate urmele activităţilor lor din reţeaua hotelului.

Pagube şi metode de atac

Conform datelor centralizate de Kaspersky, infectările Darkhotel au afectat mii de dispozitive, majoritatea victimelor (90%) fiind localizate în Japonia, Taiwan, Rusia şi Coreea. Pe lista ţărilor afectate s-au mai aflat: Germania, SUA, Indonezia, India şi Irlanda.

Pe tot parcusul perioadei de vârf a ameninţării, pachetul Darkhotel a fost descărcat de peste 30.000 de ori, în mai puţin de şase luni.

Analizele efectuate în acea perioadă au arătat că activitatea Darkhotel a fost inconsecventă, în sensul că, alături de atacurile sale foarte bine direcţionate, a existat şi o răspândire nediscriminatorie a malware-ului.

„Atacatorii utilizează operaţiuni botnet pentru supraveghere sau pentru a îndeplini alte sarcini, cum ar fi atacurile DDoS sau pentru a instala instrumente de spionaj mai sofisticate pe computerele victimelor deosebit de interesante.

De asemenea, răspândesc malware în masă prin intermediul site-urilor japoneze P2P (peer-to-peer) de partajare a fişierelor. Malware-ul este livrat ca parte dintr-o arhivă RAR mare care promite să ofere conţinut sexual, dar instalează un troian backdoor ce le permite atacatorilor să efectueze o campanie de supraveghere în masă”, au susţinut specialiştii.

Aceştia au ajuns la concluzia că principalele puncte de interes ale grupării din spatele Darkhotel au fost: bazele industriale de apărare (DIB), guvernele, ONG-urile, producătorii mari de electronice şi periferice, companiile farmaceutice, furnizorii de servicii medicale, organizaţiile militare şi factorii de decizie în domeniul energiei. Toate atacurile au urmărit procesul tipic de phishing personalizat, cu e-mail-uri – capcană ce aveau ca subiecte energia nucleară şi armele.

Experţii Kaspersky au analizat îndeaproape activitatea atacatorilor din spatele DarkHotel şi codul malware produs de aceştia şi au stabilit că infractorul APT (Advanced Persistent Threat) este vorbitor de limbă coreeană.

Portofoliul DarkHotel se extinde…

O investigaţie a specialiştilor în securitate de la Bitdefender, realizată în iulie 2017, arăta că atacatorii din spatele grupării DarkHotel, recunoscută pentru atacuri ţintite asupra turiştilor din hoteluri, a vizat şi oamenii politici, nu numai şefi de companii şi oameni de afaceri.

Se pare că, în perioada 2007 – 2017, atacatorii au devenit cunoscuţi în industria securităţii cibernetice prin faptul că îşi alegeau victimele dintre turiştii hotelurilor, mai ales persoane cu funcţii înalte în organizaţii, care au acces deplin la informaţii cu importantă valoare comercială, precum prototipuri, proprietate intelectuală sau codul-sursă al programelor software.

Dar gruparea DarkHotel ataca şi politicieni, iar pe lângă tacticile de infecţie prin reţeaua Wi-Fi a hotelului, noua campanie, numită Inexsmar, folosea mesaje e-mail cu conţinut politic. Scopul atacului era sustragerea de informaţii de importanţă strategică, atât secrete de stat, cât şi date cu valoare comercială ridicată, menţionează specialişti Bitdefender.

”Atacatorii din spatele grupării DarkHotel, cunoscuţi de un deceniu pentru miile de victime ţintite de-a lungul timpului prin infrastructura Wi-Fi din hoteluri, şi-au îmbunăţăţit modalitatea de atac şi vizează acum personaje politice”, arată o cercetare derulată de specialiştii în securitate cibernetică ai Bitdefender.

Tipologia atacurilor şi mecanismul de livrare a infecţiei arată clar că gruparea din spatele atacului nu mai urmăreşte câştiguri financiare, ci mai degrabă furtul de informaţii clasificate. Gruparea DarkHotel ajungea la victimă printr-o schemă de atac extrem de complexă: un e-mail conceput special pentru ţintă, un program care se descarcă automat şi un sistem avansat de sustragere de date invizibil persoanei infectate, au precizat experţii.

Totodată, în concluziile cercetării, se nota faptul că noua abordare le permitea infractorilor să îşi menţină ameninţarea informatică mai competitivă şi flexibilă, inclusiv să o actualizeze, în condiţiile în care sistemele de apărare oferite de soluţiile de securitate au evoluat constant în ultimii ani.

Gruparea DarkHotel se înscrie pe acelaşi trend inovaţional propus de „breasla” infractorilor cibernetici. Conexiunile cu sau fără parole, de tip Wi-Fi, accesate în interiorul hotelurilor de toate clasificările s-au dovedit un punct vulnerabil pentru utilizatori, chiar din cele mai înalte clase sociale.

Combinaţia dintre atacurile ţintite şi cele „la întâmplare” se pare că reprezintă cheia succesului pe care pariază atacatorii. Iar cei din spatele DarkHotel au intuit acest lucru, utilizând instrumente sofisticate de spionaj cibernetic pentru a afecta „victime” cu miză mare.

Surse: CERT.RO, Agerpres

 



Dacă ți-a plăcut articolul și vrei să fii la curent cu ce scriem:


ȘTIREA TA - Dacă ești martorul unor evenimente deosebite, fotografiază, filmează și trimite-le la Alba24 prin Facebook, WhatsApp, sau prin formularul online.

Comentează

Lasă un comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *


Publicitate

AIUD

FOTO: Construirea unui bazin de înot didactic și de agrement, la Aiud. Predarea amplasamentului, la vot în Consiliul Local

Publicat

Consilierii locali din Aiud vor vota în cadrul ședinței din data de 21 octombrie un proiect de hotărâre privind predarea amplasamentului către Ministerul Dezvoltării Lucrărilor Publice și Administrației, prin Compania Națională de Investiții „C.N.I.” S.A., a amplasamentului terenului şi asigurarea condiţiilor în vederea executării obiectivului de investiţii „Construire Bazin de înot didactic și agrement, municipiul Aiud, județul Alba”.

Potrivit reprezentanților administrației locale, aiudenii și-au exprimat dorința și nevoia unui bazin de înot acoperit în municipiu, iar în acest sens a fost solicitată o finanțare prin CNI pentru acest obiectiv.

„În momentul de față suntem în punctul în care ne-au fost solicitate o serie de documente în vederea trecerii obiectivului de investiții în etapa următoare, H.C.L. privind predarea amplasamentului fiind unul dintre aceste documente.

Locația pe care o predăm pentru construirea bazinului de înot este pe strada Ostașilor, în locația fostului târg de animale. Tot acolo va fi construită și creșa.

Prin astfel de investiții banii aiudenilor din taxe și impozite se întorc înspre comunitate.

Ne dorim un mod de viață cât mai sănătos pentru aiudeni, iar înotul fiind unul dintre cele mai bune sporturi pentru sănătate, cu siguranță această investiție va fi bine primită”, au transmis reprezentanții Primăriei Aiud.

Citeste mai mult
Publicitate

EVENIMENT

Cât costă benzina și motorina în țările Europei și care este nivelul de trai în funcție de prețuri. Comparație cu România

Publicat

Benzina și motorina s-au scumpit în toate țările Europei. Raportat la Euro, România are printre cele mai mici prețuri la modul absolut, sub medie, însă raportat la venituri, raportul este halucinant. 

Spre exemplu, un italian poate cumpăra de 3 ori mai mult combustibil decât un român, din salariul minim lunar din țara sa.

Prețurile la combustibili auto în România pot fi consultate AICI.

Dacă mergem spre nord, raportul se schimbă și mai tare: un norvegian cu venituri mici poate cumpăra de 8-9 ori mai multă motorină decât un român care câștigă salariul minim.

Evident, norvegianul sau italianul au în general cheltuieli mai mari la alte capitole, cum ar fi cele cu chiria.

Media prețurilor în țările europene la combustibili auto: benzină/motorină (date valabile în 11 octombrie 2021)

Țara

Euro-super 95

 Diesel

Austria

1,382

1,353

Belgium

1,568.58

1,593.35

Bulgaria

1,158.96

1,150.88

Croatia

1,494.11

1,487.06

Cyprus

1,324.32

1,368.94

Czechia

1,390.53

1,337.3

Denmark

1,779.28

1,584.42

Estonia

1,527

1,324

Finland

1,756

1,590

France

1,633.2

1,535.4

Germany

1,702

1,522

Greece

1,739

1,474

Hungary

1,339.96

1,372.49

Ireland

1,594.3

1,501.7

Italy

1,713.07

1,567.13

Latvia

1,405.8

1,304.94

Lithuania

1,375.39

1,293.58

Luxembourg

1,426

1,376

Malta

1,340

1,210

Netherlands

1,935

1,595

Poland

1,276.53

1,273.65

Portugal

1,710

1,513

Romania

1,257.2

1,233.23

Slovakia

1,449

1,326

Slovenia

1,288.2

1,374.07

Spain

1,466.51

1,335.29

Sweden

1,745.8

1,897.53

CE/EC/EG EUR27_2020 (IV)

Media

1,610.43

1,465.73

CE/EC/EG Euro Area 19 (€) (V) Moyenne pondérée

Media

1,665.27

1,487.22

Situația detaliată poate fi consultată AICI.

Pe baza nivelului salariilor minime brute naționale exprimate în euro, la 1 iulie 2021, statele membre UE în cauză pot fi clasificate în trei grupuri diferite.

Grupa 1, cu un salariu minim național sub 750 EUR pe lună. Acest grup include: Bulgaria, România, Ungaria, Letonia, Croația, Estonia, Cehia, Polonia, Slovacia și Lituania. Salariile lor minime naționale au variat de la 332 EUR în Bulgaria la 642 EUR în Lituania.

Grupa 2, cu un salariu minim național între 750 EUR, dar mai mic de 1 500 EUR pe lună. Acest grup include: Grecia, Portugalia, Malta, Slovenia și Spania. Salariile lor minime naționale au variat de la 758 EUR în Grecia la 1 108 EUR în Spania.

Grupa 3, cu un salariu minim național peste 1500 EUR pe lună. Acest grup include: Franța, Germania, Belgia, Țările de Jos, Irlanda și Luxemburg. Salariile lor minime naționale au variat de la 1 555 EUR în Franța la 2 202 EUR în Luxemburg.

Salariile minime exprimate în standardele puterii de cumpărare

Variațiile salariilor minime sunt considerabil mai mici după ajustarea pentru diferențele de prețuri din fiecare țară.

Acest lucru se realizează prin utilizarea parităților puterii de cumpărare (PPP) pentru cheltuielile de consum ale gospodăriei.

În termeni PPS, statele membre ale UE cu salariul minim național pot fi clasificate în două grupuri diferite, potrivit Comisiei Europene.

Grupa 1, cu un salariu minim național sub PPS 1 000. Acest grup include: Bulgaria, Letonia, Estonia, Slovacia, Ungaria, Cehia, Croația, România, Portugalia, Grecia, Malta și Lituania. Salariile lor minime naționale au variat de la 596 PSP în Bulgaria la 930 PSP în Lituania.

Grupul 2, cu un salariu minim național peste PPS 1 000. Acest grup include: Polonia, Spania, Slovenia, Irlanda, Franța, Belgia, Țările de Jos, Germania și Luxemburg; Salariile lor minime naționale au variat de la PPS 1 062 în Polonia la PPS 1 619 în Luxemburg.

Citeste mai mult
Publicitate

ECONOMIE

Scandia Food cumpără Agra’s. Ce valoare are tranzacția pentru achiziția producătorului de mezeluri din Alba

Publicat

Grupul Scandia Food a cumpărat integral producătorul de mezeluri Agra’s din judeţul Alba.

Valoarea tranzacţiei este de peste 10 milioane de euro, conform estimărilor ZF.

Producătorul Agra’s are aproape 300 de angajaţi şi procesează lunar circa 200 de tone de carne în fabrica din Oarda (Alba), conform datelor recente. Firma a avut o cifră de afaceri de 102 milioane de lei (peste 20 mil. euro) anul trecut, similară celei din 2019, potrivit zf.ro.

Fondatorii companiei sunt Dan Sărmăşan şi Ligia Sanda Stîncel.

Scandia Food, controlată de familiile de antreprenori Gaşpar şi Creştin, are o fabrică de conserve în judeţul Sibiu şi aproape 700 de angajaţi.

A încheiat anul 2020 cu o cifră de afaceri de 374 de milioane de lei, în creştere cu 37% faţă de anul precedent, conform datelor publice.

Tranzacţia dintre Scandia şi Agra’s a fost asistată, conform datelor ZF, de KPMG (de partea cumpărătorului) şi de Alexandru Medelean (Wise Way Advisors) şi Florin Cerna (BrinkThink Management) de partea vânzătorului.

Pentru Scandia aceasta este o a doua tranzacţie în decurs de doar câteva zile, după ce recent compania a anunţat achiziţia fabricii de produse congelate Ron’s Land Green. Oficialii grupului au declarat însă anterior că au planuri să se extindă prin achiziţii.

sursă: zf.ro

Citeste mai mult
Publicitate

EVENIMENT

FOTO: Camioane verificate în trafic de Poliție, pe autostrada A1 Sibiu-Sebeș-Deva. Care au fost sancțiunile

Publicat

Sute de autovehicule de transport marfă și altele de transport persoane au fost verificate de Poliție pe autostrada A1 Sibiu – Sebeș – Deva.

Polițiștii au amendat aproape 200 de șoferi și au reținut permise.

Acțiunea a fost derulată în perioada 11-17 octombrie, de polițiștii Biroului Poliție Autostrăzi Sibiu – Holdea, împreună cu reprezentanții ISCTR.

Polițiștii au verificat 358 de autovehicule destinate transportului de marfă și de persoane și au aplicat 179 de sancțiuni contravenționale în valoare de 125.000 de lei.

Au fost reținute 3 permise de conducere și au fost retrase 5 certificate de înmatriculare.

Printre neregulile constatate de către polițiști sunt conducerea sub influența alcoolului, conducerea unor autovehicule care prezintă defecțiuni tehnice, nerespectarea programului de conducere și odihnă, nereguli cu privire la funcționarea tahografului, supragreutate, neportul centurii de siguranță.

Reprezentanții I.S.C.T.R., care au acționat atât pe DN 1, cât și pe A1, au verificat 176 de autovehicule și au aplicat 19 sancțiuni contravenționale în valoare de 214.000 de lei.

10 autovehicule au fost imobilizate, 4 dintre acestea pentru nereguli în utilizarea tahografului și 6 pentru supragreutate.

Citeste mai mult
Publicitate
Publicitate
Publicitate
Publicitate
Publicitate
Publicitate

Publicitate
Publicitate
Publicitate
Publicitate