Личные данные постояльцев отелей под угрозой. Группа хакеров взламывает гостиничные Wi-Fi-сети. Атаке уже подверглись ряд европейских и азиатских отелей. Злоумышленники не воруют деньги с карт, их интересует ценная информация с гаджетов бизнесменов или политиков. Зачем эти данные хакерам? И в каких местах в отеле турист наиболее уязвим? Разбирался Алексей Соколов.
Фото: Анатолий Жданов, Коммерсантъ / купить фото
Новая череда атак прошла бы незамеченной, если бы на нее не обратили внимание исследователи группы Fire Eye. Они выяснили, что минимум семь европейских и один ближневосточный отель подверглись взлому с похожими симптомами. Хакеры получают доступ к гостиничной Wi-Fi-сети, а это значит, что под контролем могут оказаться и все устройства, подключенные через нее к интернету. В зоне риска — бизнесмены и политики, или, как выразился представитель Fire Eye Бен Рид, «выдающиеся постояльцы». Такие не станут выбирать недорогие отели, а, значит, хакеры точечно бьют по топовым гостиницам, считает эксперт в области информационной безопасности Максим Эмм: «Понятно, что если киберпреступники выбирают целью своей атаки пятизвездочный отель, то они рассчитывают на определенный круг его посетителей. К тому же, члены семей статусных постояльцев могут не так серьезно относиться к защите своих устройств. В этом случае злоумышленникам предоставляется широкое поле деятельности».
Для распространения вредоносных программ злоумышленники используют уязвимость под названием EternalBlue — именно ее, к примеру, использовали при недавних атаках вирусов WannaCry и Petya. Но такие атаки не были адресными — под ударом оказались миллионы компьютеров по всему миру. Хакеры охотились за выкупом — доступ к каждому зараженному компьютеру они оценили в $300, и кто-то предпочел заплатить. Злоумышленники получили в сумме более $130 тыс.
Нынешние атаки — тихие, хакеры не проявляют себя и даже не просят выкупить личную информацию, отмечает генеральный директор компании R-Vision Александр Бондаренко: «Усиливается тренд на целенаправленные атаки. Хакеры действуют в отношении конкретных компаний и людей с целью получения тех или иных коммерческих секретов, определенной информации. Человек, находясь в гостиничном номере, может решать рабочие и личные вопросы. Дальше все зависит от того, насколько хорошо защищены его коммуникации. В принципе, получить доступ к аккаунтам в соцсетях, к личной и рабочей почтовой переписке вполне возможно».
Для всех перечисленных атак использовалась вредоносная программа GameFish. Это навело экспертов на мысль, что к атаке причастна группа хакеров Fancy Bear — она считается прокремлевской. Кстати, именно ее подозревают во вмешательстве в американские выборы.
До сих пор неясно, зачем группировка может собирать данные постояльцев отелей, заказ ли это или некая подработка. Особо важные сведения можно выгодно продать на «черном» рынке или напрямую конкурентам бизнесмена. Как напомнил независимый эксперт по информационной безопасности Михаил Дьяков, по аналогичной схеме хакеры работали и прежде: «Злоумышленники вполне могут следить за статусными персонами. Если они знают, куда приедет бизнесмен или политик, то могут компрометировать его Wi-Fi-сеть в надежде, что он будет ею пользоваться. Есть довольно известная группа DarkHotel, которая перехватывала данные предпринимателей, однако цели ее атак остались неизвестными, так как требований о выкупе не поступало. Вероятно, речь шла о попытках украсть важные данные, либо группировка работала по заказу. Сейчас есть информация, что она переключились на политиков».
Разумеется, совсем не пользоваться сетью Wi-Fi в отеле не получится. Но обезопасить себя поможет хороший антивирус и заранее установленный VPN-сервис, который создаст своеобразный барьер между, к примеру, ноутбуком и небезопасным гостиничным интернетом.
За первую половину 2017 года было зафиксировано более 2 тыс. утечек информации, которые привели к краже 6 млрд персональных данных. Об этом говорится в исследовании аналитического агентства Risk Based Security.
При этом за весь 2016 году было украдено всего четыре с лишним миллиона данных.