Російські хакери атакують готелі в Європі та на Близькому Сході

Група російських хакерів, відома як APT28, здійснює низку нападів на готелі Європи та Близького Сходу. Здається, у групи є зв'язки з урядом країни. Вони використовують модифіковані документи Word, щоб порушити безпеку цих готелів.

Російські хакери атакують готелі Європи та Близького Сходу

Після входу вони отримують доступ до особистих даних усіх гостей готелю. Очевидно, що отримання таких даних та можливість шпигувати за клієнтами є основною метою групи. Напади здійснювались протягом місяця липня.

Атаки готелів

Як повідомляється, російські хакери застосували шпигунський інструмент АНБ, який просочився на початку цього року. Їх спільним нападом є те, що вони зосереджені на розкішних готелях. Вони шукають тих готелів з видатними гостями серед людей, які зупиняються в ньому. Тож ідея типу людей, які прагнуть напасти, цілком зрозуміла.

По-перше, для доступу до системи готелю вони надіслали електронний лист із формою, яку готель повинен був заповнити. Таким чином, як тільки згаданий документ було відкрито, їм вдалося проникнути до системи. Потім вони використовували ETERNALBLUE, один із подвигів Shadow Brokers, а також використовували Reply для крадіжки облікових даних користувачів.

Цей тип нападу не новий. Вони вже щось подібне зробили минулого року в США. А в 2014 році в розкішних готелях було виявлено кілька подібних дій. Тож хакерам здається зрозумілим, на кого вони націлені.