SAN FRANCISCO, BRATISLAVA. Je to taktika, ktorú bezpečnostní analytici nazvali podľa škodlivého kódu slovom DarkHotel. Hackeri v luxusných hoteloch striehnu na dôležitých ľudí riadiacich podniky, aby získali moc nad ich počítačmi.
Podľa BBC je to taktika pomerne jednoduchá. Útočníci sa infiltrujú do káblovej alebo bezdrôtovej hotelovej siete, ktorá ponúka prístup k internetu a striehnu na hostí, ktorí sa k nej pripájajú prostredníctvom svojich notebookov.
Následne im podstrčia aktualizáciu niektorých z osvedčených softvérov, ktoré sa nachádzajú na takmer každom počítači. Majú digitálny podpis, takže počítač nehlási žiadne podozrenie. Typicky ide o Adobe Flash, Google Toolbar či Windows Messenger. Zámerne volia tie softvéry, ktoré sú vybavené jednoduchým digitálnym podpisom s krátkym kľúčom.
V tejto chvíli však do počítačov infiltrujú škodlivý kód DarkHotel, ktorý im otvorí zadné vrátka. Vďaka nemu môžu získať prístup k údajom, zachytávať klávesnicové vstupy alebo špehovať, čo sa deje v bezprostrednom okolí notebooku cez jeho mikrofón či kameru.
Cieľom je vystopovať obchodné tajomstvá a preniknúť k údajom, ktoré sa nemusia nachádzať ani v notebookoch samotných. Po pripojení k podnikovej sieti hľadajú dokumenty, ktoré by mohli priniesť cenné informácie.
Bezpečnostná spoločnosť Kaspersky upozorňuje, že väčšina hackerov pôsobí v oblasti Taiwanu, Japonska, Číny, Hongkongu, Ruska, Južnej Kórei, Indonézii, Nemecka, USA a Írska. Sústreďujú sa na prémiové hotely, ktoré sú populárne medzi manažmentom a obchodnými cestujúcimi.
