Ce sont les experts du GReAT de Kaspersky Lab qui viennent de révéler une piraterie informatique qui vise principalement les voyageurs d’affaires dans leur chambre d’hôtel. On sait depuis longtemps que les connexions Internet en wi-fi sont particulièrement vulnérables. On apprend aujourd’hui qu’une vaste campagne d’espionnage a permis à des petits génies de s’infiltrer dans les PC des voyageurs, principalement des cadres supérieurs et des ingénieurs de haut niveau.
Cette attaque, surnommée "Darkhotel", aurait débuté il y a plus de quatre ans et concernerait près d’un millier de dirigeants d’entreprises américaines ou asiatiques. Selon les experts de l’éditeur de logiciel Kapersky, les moyens utilisés pour pénétrer dans les ordinateurs seraient difficilement repérables y compris par les logiciels spécialisés ou les mesures de sécurité mises en place par les Directions Informatiques. Pourtant, et les spécialistes sont formels, la structure même de l’attaque est plutôt classique. Dès son arrivée dans l’hôtel, le voyageur qui se connecte au réseau wi-fi est invité à faire une mise à jour peu importante d’un outil fréquemment utilisé. Cela suffit pour que cheval de Troie s’installe dans l’ordinateur et donne aux pirates installés à proximité un accès à la machine. Autre variante, une fausse page d’accueil de l’hôtel invite à télécharger un micro-programme de sécurisation du réseau. Dans tous les cas, la machine est infestée et totalement accessible aux voleurs de données.
Pour Kurt Baumgartner, Principal Security Researcher du GReAT de Kaspersky Lab, “le principal danger de cette attaque réside dans la capacité des pirates à aller récupérer des informations confidentielles mais également les mots de passe qui se cachent dans les navigateurs ou les carnets d’adresses ». Et l’homme de l’art d’ajouter : «Une fois le délit commis, les pirates effacent toute trace de leur passage ce qui rend impossible leur traçabilité».
Pour l’heure, Kaspersky n’a pas encore livré de solutions « logicielles » spécifiques mais invite les voyageurs à utiliser un VPN pour se connecter au net. Et souligne que «les logiciels de sécurité sont devenus plus que jamais indispensables pour sécuriser des appareils nomades». Évidemment !
Pour Kurt Baumgartner, Principal Security Researcher du GReAT de Kaspersky Lab, “le principal danger de cette attaque réside dans la capacité des pirates à aller récupérer des informations confidentielles mais également les mots de passe qui se cachent dans les navigateurs ou les carnets d’adresses ». Et l’homme de l’art d’ajouter : «Une fois le délit commis, les pirates effacent toute trace de leur passage ce qui rend impossible leur traçabilité».
Pour l’heure, Kaspersky n’a pas encore livré de solutions « logicielles » spécifiques mais invite les voyageurs à utiliser un VPN pour se connecter au net. Et souligne que «les logiciels de sécurité sont devenus plus que jamais indispensables pour sécuriser des appareils nomades». Évidemment !
