Reti Wi-Fi degli alberghi usate per rubare password

Kaspersky Labs ha diffuso alcuni informazioni relative a un gruppo di cyber criminali che operava in un modo molto particolare: riuscendo a inserirsi in maniera fraudolenta nella rete Wi-Fi di alcuni alberghi è stato possibile rubare da alcuni sistemi informazioni riservate.

Il breve report diffuso dalla società russa indica come area geografica di riferimento quella asiatica, con particolare attenzione per alcuni alberghi di lusso spesso frequentati da uomini d'affari. Il gruppo criminale è stato denominato "Darkhotel" e ha messo in atto una serie di attacchi di tipo man-in-the-middle: all'utente connesso al Wi-Fi dell'albergo veniva notificato un avviso del tutto simile a quello utilizzato per segnalare aggiornamenti di Adobe Flash, o dei prodotti di Microsoft.

In realtà l'aggiornamento era appositamente confezionato e installava sul PC del codice malware utilizzato per effettuare il furto di credenziali di accesso. Era presente anche un keylogger che permetteva ad esempio il furto da remoto di password; una volta raccolti i dati sensibili il malware era in grado di eliminare le proprie tracce.

Ci sono però alcuni particolari che hanno insospettito gli esperti russi. Pare infatti che gli attacchi fossero particolarmente mirati, al punto che si sospetta che "Darkhotel" sapesse in anticipo le generalità degli ospiti degli alberghi e la camera da essi utilizzata. Kaspersky Labs ha individuato tracce di azioni condotte da "Darkhotel" a partire dal 2007.