“Darkhotel”, reti Wi-Fi degli alberghi usate per rubare password
Bisogna ammettere che la trovata è stata molto originale, ma ciò non toglie che l’intenzione era dannosa verso gli altri, e quindi assolutamente da condannare. A diffondere le informazioni è stata Kaspersky Labs, che ha messo in evidenza come alcuni cyber criminali abbiano tentato di rubare molte chiavi di accesso personali di molti individui sfruttando, in maniera criminosa, le reti Wi-Fi degli alberghi.
La società russa ha diffuso un breve report in cui viene indicata come area geografica di riferimento quella asiatica, con particolare attenzione per alcuni alberghi di lusso spesso frequentati da uomini d’affari. Il gruppo criminale è stato denominato “Darkhotel” e ha messo in atto una serie di attacchi di tipo man-in-the-middle: all’utente connesso al Wi-Fi dell’albergo veniva notificato un avviso del tutto simile a quello utilizzato per segnalare aggiornamenti di Adobe Flash, o dei prodotti di Microsoft.
Ma questo aggiornamento era in realtà appositamente creato per uno scopo preciso, e una volta scaricato installava un codice malware che veniva utilizzato per effettuare il furto di credenziali di accesso. Era presente anche un keylogger che permetteva ad esempio il furto da remoto di password; una volta raccolti i dati sensibili il malware era in grado di eliminare le proprie tracce.
La storia però si infittisce di dettagli degni di un film di spionaggio: pare infatti che gli attacchi fossero particolarmente mirati, e questo ha portato gli esperti russi ad ipotizzare che “Darkhotel” sapesse in anticipo le generalità degli ospiti degli alberghi e la camera da essi utilizzata.
Attendiamo novità in merito per vedere se questi esperti riusciranno a far luce in questo oscuro caso.
Vincenzo Abate