Les dirigeants d'entreprises espionnés grâce au Wi-Fi des hôtels

Des pirates informatiques ont mis au point un système permettant de voler des données sensibles à des dirigeants d'entreprise en pénétrant les réseaux Wi-Fi d'hôtels de luxe.Des pirates informatiques ont mis au point un système permettant de voler des données sensibles à des dirigeants d'entreprise en pénétrant les réseaux Wi-Fi d'hôtels de luxe.

Cela dure depuis plusieurs années. Selon un rapport de Kaspersky Lab, société spécialisée dans la sécurité informatique, des pirates s'attaquent aux données des chefs d'entreprises qui se connectent à Internet grâce au Wi-Fi de leur hôtel. Des directeurs marketing, des chercheurs ou encore des responsables de l'armée seraient aussi des cibles de choix pour les hackers.

Une fausse mise à jour

La série de braquages numériques, baptisée «Darkhotel», aurait eu lieu en grande majorité au Japon, à Taïwan, en Chine, en Russie et en Corée du sud. Des attaques localisées dans une partie du monde, mais qui ont pu toucher des dirigeants américains ou encore européens. «Des milliers de piratages ont eu lieu», précise le rapport. «Les cibles les plus intéressantes incluent de hauts dirigeants des Etats-Unis et d'Asie qui font des affaires et des investissements dans la région des attaques». Ces piratages informatiques dans les hôtels étaient particulièrement importantes en 2010 et en 2013. Kaspersky Lab déclare enquêter à propos d'évènements suspects sur des réseaux wifi d'hôtels survenus en 2014, les pirates auraient récidivé.

Pour parvenir à leurs fins et récupérer des données, les pirates commencent par pénétrer le réseau wifi de l'hôtel. Ils incitent ensuite leur cible à télécharger un programme malveillant prenant l'apparence d'une mise à jour d'Adobe Flash par exemple, et qui infectera l'ordinateur. Le faux logiciel, fraichement installé, mettera tout seul en place un enregistreur de frappes sur le clavier (keylogger), un cheval de Troie et un module dédié au vol des données. Les informations volées seraient des éléments de propriété intellectuelle liés à l'entreprise pour laquelle travaille la victime. Les hackers récupèrent aussi les mots de passe des comptes Gmail, Twitter ou encore Facebook. Le rapport de Kaspersky Lab explique qu'après leur intrusion, «les pirates effacent minutieusement tous leurs outils du réseau wifi de l'hôtel et se remettent à l'affût dans l'ombre». Il est donc difficile de les appréhender.

Rester vigilant face à «Darkhotel»

Dans son rapport, Kaspersky Lab invite les victimes potentielles à rester sur leur garde. Pour plus de précaution lors d'une connexion à un réseau wifi public, mieux vaut utiliser un réseau privé virtuel (VPN) qui permettra de crypter les communications. Il faut également éviter de faire des mises-à-jour, ou bien en vérifiant que le programme d'installation est signé par l'éditeur du logiciel en question. Avoir un anti-virus sur son ordinateur est enfin une mesure de sécurité nécessaire.

Source Le Figaro le 12 novembre 2014


A lire également :


Retour à la liste