Emilyturrettini

CHRONIQUE INTERNET

De nationalité américaine et suisse, Emily Turrettini publie une revue de presse sur l'actualité Internet depuis 1996 et se passionne pour les nouvelles tendances.

Les pirates ciblent les ordinateurs de cadres dans les hôtels de luxe

Crédit photo: Kaspersky Lab

Les ordinateurs de dirigeants d’entreprises ont été infectés par un logiciel malicieux lors de leurs connexions Wifi dans des hôtels de luxe - principalement en Asie.

Selon un rapport de la société de sécurité informatique russe Kaspersky Lab daté du 10 novembre dernier, des chefs d’entreprises, chercheurs de haut niveau, directeurs de ventes et du marketing - issus des domaines de l’électronique, de la pharmaceutique, de la défense ainsi que d’ONG - ont été victimes d’une vaste opération d’espionnage.

Surnommée DarkHotel, les premières attaques remonteraient à 2007 et toucheraient des cadres qui ont voyagé pour affaires au Japon, en Chine, en Russie, en Corée du Sud, à Hong Kong en Inde et en Indonésie. Mais aussi en Allemagne, en Irlande et aux Etats-Unis.

Lors de leur connexion au WiFi de l’hôtel, une fenêtre apparaît en guise d’accueil invitant l’usager à faire une mise à jour d’un logiciel courant, tel que Google Toolbar, Adobe Flash ou Windows Messenger. Selon ZDNet, une fois le logiciel (malicieux) téléchargé, les hackers récupèrent les données stockées sur le disque dur ainsi que les mots de passe des navigateurs, des comptes e-mail, de Twitter, Facebook, Yahoo et Google.

Après l’opération, toute trace est effacée du réseau de l’hôtel.

Pour Kurt Baumgartner de Kaspersky Lab, dans le journal Quartz, «ce sont des pirates extrêmement sophistiqués, utilisant des techniques allant bien au-delà des méthodes habituelles utilisées par les cybercriminels. Ils sont capables de cibler les dirigeants d’entreprises parmi les invités de l’hôtel et exploitent les failles “zero days’ des logiciels, à savoir les vulnérabilités encore inconnues des fournisseurs eux-mêmes.»

Le rapport de Kasperski ne donne pas les noms des hôtels concernés et, pour l’heure, n’est pas encore parvenu à identifier les pirates. Or, leurs experts soupçonnent un réseau d'origine coréenne.

Un sérieux rappel qu’il ne faut jamais télécharger un logiciel ou faire une mise à jour d’un logiciel depuis une connexion Wifi public. Sur le site de la BBC, le professeur Ian Brown, de l'Institut Internet d'Oxford, recommande aux voyageurs de se connecter plutôt par 'hotspot personnel' que par WiFi, en activant cette fonction dans les paramètres de leur téléphone. Quant à Kaspersky Lab, il préconise l'accès à un réseau sécurisé par le biais d'un logiciel 'Réseau Privé Virtuel' ou VPN.

 

 

 

 

Du même auteur

Les newsletters de Bilan

Le cercle des lecteurs

Le Cercle des Lecteurs est une plate-forme d'échanger sur tout ce qui touche votre magazine. C'est le reflet de vos opinions, et votre porte-parole le plus fidèle. Plus d'info

Image Footer

"Tout ce qui compte.
Pour vous."