Peretas Rusia menyerang hotel di Eropah dan timur tengah

Sekumpulan penggodam Rusia yang dikenali sebagai APT28 sedang menjalankan beberapa serangan terhadap hotel-hotel di Eropah dan Timur Tengah. Kumpulan ini nampaknya mempunyai hubungan dengan kerajaan negara. Mereka menggunakan dokumen Word diubahsuai untuk memecahkan keselamatan hotel-hotel ini.

Peretas Rusia menyerang hotel di Eropah dan Timur Tengah

Sebaik sahaja mereka masuk, mereka mempunyai akses kepada data peribadi semua tetamu hotel. Rupa-rupanya, memperoleh data sedemikian dan dapat mengintip pelanggan adalah matlamat utama kumpulan. Serangan telah dilakukan sepanjang bulan Julai.

Serangan Hotel

Penggodam Rusia dilaporkan menggunakan alat pengintip NSA yang dibocorkan awal tahun ini. Apa yang mereka kerjakan dalam serangan mereka ialah mereka menumpukan pada hotel-hotel mewah. Mereka mencari hotel-hotel dengan tetamu yang terkenal di kalangan orang-orang yang tinggal di dalamnya. Jadi idea jenis orang yang ingin menyerang cukup jelas.

Pertama, untuk mengakses sistem hotel, mereka menghantar e-mel dengan borang yang perlu diisi oleh hotel. Oleh itu, apabila kata dokumen dibuka, mereka berjaya menyelinap ke dalam sistem. Mereka kemudian menggunakan ETERNALBLUE, salah satu eksploit Shadow Brokers, dan juga menggunakan Balas untuk mencuri kelayakan pengguna.

Serangan jenis ini tidak baru. Mereka sudah melakukan sesuatu yang serupa tahun lepas di Amerika Syarikat. Dan pada 2014 beberapa tindakan serupa dikesan di hotel mewah. Jadi peretas kelihatan jelas mengenai siapa yang mereka targetkan.