Антивирусная лаборатория Kaspersky Lab раскрыла кампанию кибершпионажа Darkhotel, в ходе которой неизвестные хакеры шпионили за бизнесменами и высокопоставленными особами, проживающими в гостиницах премиум-класса.
Жертвами кампании по шпионажу оказались генеральные директора, вице-президенты, а также топ-менеджеры по продажам и маркетингу предприятий различных сфер деятельности. Хакеры действовали незаметно в течение, как минимум, 7 лет.
Распространение вредоносного ПО для шпионажа осуществлялось тремя способами: через файлообменные и P2P-сети, целевые атаки по электронной почте, а также, с помощью общественных Wi-Fi-сетей.
После того, как жертва заселялась в отель и подключалась ко взломанной Wi-Fi-сети, указывая свою фамилию с номером комнаты, ей автоматически предлагалось скачать обновление для популярного ПО, например, Google Toolbar, Adobe Flash или Windows Messenger.
Запуск инсталлятора приводил к установке бэкдора, который помогал преступникам оценить степень своего интереса к жертве и необходимость использования более сложных инструментов.
На данный момент все вредоносные компоненты, применяемые злоумышленниками в кампании кибершпионажа Darkhotel, выявляются и нейтрализуются. Аналитики пока что не могут назвать ни заказчиков, ни исполнителей шпионской кампании.
Европарламент готовится внести любые легитимные шпионские программы в перечень «технологий двойного назначения».