Darkhotel : les cadres espionnés pendant leurs voyages d'affaires

par Cadreo




Depuis au moins quatre ans, une vaste campagne de cyber-espionnage, connue sous le nom de Darkhotel, cible les cadres et dirigeants d'entreprises lors de leurs voyages d'affaires. Prudence !

DarkhotelDarkhotel, le nom sonne comme un titre de roman d'espionnage... Mais il s'agit d'une menace bien réelle pour les cadres et dirigeants visés par les pirates informatiques.

Une backdoor ouverte via le Wifi des hôtels

D'après Kaspersky Lab qui vient de faire la lumière sur cette campagne d'espionnage bien organisée, ce sont surtout les PDG, vice-président, directeurs commerciaux, responsable marketing et cadres hauts placés de la recherche & développement qui intéressent plus particulièrement les hackers. Ces derniers sont à la recherche de données sensibles sur les PC des cadres en voyages d'affaires et utilisent les connexions Wi-Fi des hôtels et centres d'affaires pour s'introduire dans les ordinateurs de leurs victimes. Ils ouvrent une backdoor au moment où vous vous connectez au réseau de l'hôtel, "même dans les systèmes informatiques les plus sécurisés" avertit Kaspersky Lab, (une société russe spécialisée dans les solutions de sécurité informatique) qui explique comment fonctionne Darkhotel dans une vidéo.

Attention aux mises à jour !

Tout se passe après le check-in, les pirates ont un accès de longue date aux réseaux de nombreux hôtels et au moment où vous essayez de vous connecter au wifi en soumettant votre login et votre numéro de chambre, les hackers affichent sur votre PC une mise à jour qui paraît anodine, par exemple pour Google Toolbar, Adobe Flash ou Windows Messenger. Une fois installé, ce logiciel malveillant permet d'avoir accès à vos données stockées sur votre PC portable, à vos mots de passe, à votre boite mail et à toutes les informations sensibles que vous transportez.

Des attaques bien ciblées

Le risque de ce genre d'attaque est d'autant plus grand qu'elles sont précisément ciblées. "Les méthodes et techniques employées vont bien au-delà des comportement traditionnels des cybercriminels" affirme Kurt Baumgartner, chercheur en sécurité chez Kaspersky Lab. Selon lui, le ou les pirates qui se cachent derrière Darkhotel ont "des compétences en mathématique, en crypto-analyse et des capacités offensives qui sont suffisantes pour abuser des réseaux réputés fiables. Ils ciblent des catégories de victimes selon une stratégie très précise". C'est la particularité de Darkhotel, les victimes ne sont pas choisies au hasard et elles ne sont jamais attaquées deux fois. Ce qui rend le piratage encore plus difficile à déceler.

Comment se protéger d'une attaque informatique ?

Il existe tout de même quelques règles de prudence à suivre, en complément des règles de base à respecter pour garantir la confidentialité lors de vos déplacements.

  • Utilisez un réseau privé virtuel, pour accéder à un Wifi public ou semi-public (dans les hôtels par exemple). Ce VPN (Virtual Private Network) permet de crypter votre connexion et de limiter les intrusions.
  • Quand vous voyagez, considérez toujours les mises à jour et les téléchargements comme suspects. Même chose pour les fichiers auto-exécutables ou tout ce qui paraît anormal.
  • Ayez toujours un système de sécurité à jour dans votre ordinateur. Pas seulement l'anti-virus de base, mais une véritable protection informatique efficace.

Car la menace Darkhotel est toujours active, même si elle est surtout répandue dans la zone Asie-Pacifique, Kaspersky Lab prévient qu'aucun pays n'est à l'abri.

Nous vous conseillons les articles suivants :

Transférez par mail

À lire également


+ de 40 k€

Décrochez un poste à votre mesure

Êtes-vous bien payé ?

Découvrez votre valeur sur le marché