Lỗ hổng an ninh tại các khách sạn hạng sang

12/11/2014 07:02

(Baonghean) - Thứ Ba ngày 11/11, công ty chuyên về an ninh mạng Kaspersky Lab đã công bố bản báo cáo về thủ đoạn ăn cắp thông tin của giới hacker thông qua mạng wi-fi của các khách sạn hạng sang.

Một hacker lấy ví dụ minh họa về mã độc tại Hội nghị Black Hat USA (Mũ Đen Mỹ), tháng 8 năm 2014.
Một hacker lấy ví dụ minh họa về mã độc tại Hội nghị Black Hat USA (Mũ Đen Mỹ), tháng 8 năm 2014.

TIN LIÊN QUAN

Cụ thể, chiến dịch tấn công mang tên "Darkhotel" (Khách sạn bóng tối) này nhắm vào các nhân vật quan trọng trong giới tài chính, khoa học, quân sự, cảnh sát. Bằng cách xâm nhập vào mạng lưới internet không dây của các khách sạn hạng sang, giới hacker sẽ lừa các con mồi cài đặt những phần mềm xấu. Các phần mềm này sẽ tự động tìm kiếm mật khẩu trong các trình duyệt Firefox, Chrome, Internet Explorer. Chúng cùng thu thập cả thông tin về các phần mềm bảo mật được sử dụng và các thông tin nhập từ bàn phím. Sau khi xâm nhập và đạt được các thông tin mật có giá trị, hacker sẽ tỉ mẩn xoá sạch mọi dấu vết trong mạng lưới wi-fi của khách sạn và lại lẩn vào "bóng tối".

Theo báo cáo của công ty bảo mật Nga này thì chiến dịch trên đã hoạt động được khoảng 4 năm nay và cường độ hoạt động mạnh nhất là vào tháng 8 năm 2010. Từ đó đến nay đã có hàng nghìn vụ tấn công diễn ra trót lọt. Khoảng 90% các vụ tấn công diễn ra ở Nhật, Đài Loan, Trung Quốc, Nga và Hàn Quốc. Tuy nhiên, con mồi bị nhắm đến thường xuyên nhất lại là các hành khách cấp cao đến từ nước ngoài, đặc biệt là Mỹ.

Đối tượng thường được nhắm đến theo Kaspersky Lab cảnh báo là giám đốc các doanh nghiệp, giám đốc marketting, các nhà nghiên cứu cấp cao trong các doanh nghiệp điện tử, thiết bị quân đội, tài chính, phương tiện đi lại và dược phẩm. Ngoài ra, các quan chức cao cấp trong giới cảnh sát, quân đội và các tổ chức phi chính phủ cũng không nằm ngoài danh sách mục tiêu tấn công của chiến dịch "Darkhotel".

Rất tinh vi và đặc biệt nguy hiểm, chiến dịch này đang được Kaspersky Lab tập trung điều tra. Công ty bảo mật mạng của Nga này cho biết đang điều tra các vụ tấn công xảy ra ở một số mạng lưới khách sạn năm 2014. Đồng thời, họ cũng gửi lời cảnh báo đến các du khách về việc thận trọng hơn khi đi công tác ở nước ngoài. Cập nhật kịp thời các phần mềm bảo mật máy tính cũng là một trong các biện pháp được khuyên dùng để giảm thiểu rủi ro bị hacker xấu tấn công.

Thục Anh

Theo Le monde