Krievu hakeri uzbrūk viesnīcām eiropā un Tuvajos Austrumos

Krievijas hakeru grupa, kas pazīstama ar nosaukumu APT28, veic virkni uzbrukumu viesnīcām Eiropā un Tuvajos Austrumos. Grupai, šķiet, ir saites ar valsts valdību. Lai izjauktu šo viesnīcu drošību, viņi izmanto modificētus Word dokumentus.

Krievu hakeri uzbrūk viesnīcām Eiropā un Tuvajos Austrumos

Pēc iekļūšanas viņiem ir piekļuve visu viesnīcas viesu personas datiem. Acīmredzot šādu datu iegūšana un spēja izspiegot klientus ir grupas galvenais mērķis. Uzbrukumi ir veikti visu jūlija mēnesi.

Viesnīcu uzbrukumi

Tiek ziņots, ka krievu hakeri izmantoja NSA spiegu rīku, kas noplūda šī gada sākumā. Viņu uzbrukumos ir kopīgs tas, ka viņi koncentrējas uz luksusa viesnīcām. Viņi meklē tās viesnīcas, kurās ir izcili viesi, starp cilvēkiem, kas tajā uzturas. Tātad ideja par to, kāda veida cilvēki vēlas uzbrukt, ir diezgan skaidra.

Pirmkārt, lai piekļūtu viesnīcu sistēmai, viņi nosūtīja e-pastu ar formu, kas viesnīcai bija jāaizpilda. Tādējādi, tiklīdz minētais dokuments tika atvērts, viņiem izdevās ielīst sistēmā. Pēc tam viņi izmantoja ETERNALBLUE, kas ir viens no ēnu brokeriem, kā arī izmantoja Atbildēt, lai nozagtu lietotāju akreditācijas datus.

Šis uzbrukuma veids nav jauns. Viņi jau kaut ko līdzīgu izdarīja pagājušajā gadā Amerikas Savienotajās Valstīs. Un 2014. gadā dažas līdzīgas darbības tika atklātas luksusa viesnīcās. Tātad hakeriem, šķiet, ir skaidrs, uz ko viņi ir vērsti.