Darkhotel حملة تجسسية تعمل في الفنادق الفارهة

أجرى خبراء فريق كاسبرسكي لاب، بحثا حول حملة التجسس "Darkhotel" التي كانت تنشط خلف الكواليس لأربع سنوات على الأقل، حيث كانت تقوم بسرقة البيانات الحساسة من مسؤولين رفيعي المستوى يسافرون إلى الخارج. وكانت هذه الحملة تستهدف الضحايا خلال إقامتهم في فنادق فارهة. وكان يتم استهداف الفريسة لمرة واحدة فقط: حيث كان المهاجمون يجروا عملياتهم بدقة فائقة ويحصلون على أكبر قدر من البيانات القيمة بعد الاتصال الأول ثم يزيلون آثار عملهم ويختفون في انتظار فريسة جديدة.

يقوم منفذ عملية "Darkhotel" بالاستيلاء على شبكة الفندق، ويوفر إمكانية الوصول إلى الشبكة على مدى سنين حتى على الأنظمة التي اعتبرت خاصة وآمنة. وينتظر المجرمون الالكترونيون إلى حين أن تنهي الضحية إجراءات التسجيل والإقامة وتقوم بأول اتصال بشبكة Wi-Fi وإدخال رقم الغرفة والكنية عند التسجيل. وعندها يتمكن المهاجمون من متابعة الضحية عبر الشبكة المخترقة ويدفعونها إلى تحميل وتثبيت برنامج ضار يبدو على شكل تحديث لبرنامج مرخص مثل - Google Toolbar، Adobe Flash أو Windows Messenger. وتقوم الضحية بتثبيت هذه المجموعة من التحديثات لتتم إصابة جهازها ببرنامج خبيث وهو برنامج تجسس "Darkhotel".

بعد إصابة النظام، قد يستخدم البرنامج الخبيث في تحميل أدوات سرقة أكثر تطورا: برنامج مطور لاعتراض النقرات على المفاتيح وهو حصان طروادة "Karba" ووحدة سرقة البيانات. وتقوم هذه الأدوات بجمع البيانات حول النظام وبرنامج مكافحة الفيروسات المثبت عليه، يقوم باعتراض جميع النقرات على لوحة المفاتيح ويصطاد كلمات المرور المخزنة وغيرها من البيانات الخاصة. بهذه الطريقة تفقد الفريسة البيانات المهمة.