Opération DarkHotel et Cyber-Espionnage dans les Hôtels …
Il est possible sans trop de complexité de déjouer la vigilance de n'importe qu'elle personne dès lors qu'elle utilise un réseau wifi qu'elle croit connaitre ..
Free Wifi, SFR Fon, ...
Il existe une attaque menée par des pirates depuis 4 ans sous le nom de DarkHotel ...
Comment celle-ci s'organise ?
Très simplement ...
La première manière consiste à faire un "man in the middle", suivie d'un "dns spoofing" ... la personne se connecte simplement au réseau de l’hôtel, et croit surfer sans crainte, mais sa connexion transite dans un premier temps par l'ordinateur du Hacker, qui peut donc modifier les requêtes à la volé ... et ainsi simuler une mise à jour d'un logiciel, et lui faire installer ce que bon lui semble ...
Le problème de cette première méthode, est la lenteur d’exécution ...
La seconde méthode consiste simplement à créer un partage de connexion sous un nom ressemblant bien sur à l’hôtel ...
Par exemple :
IBIS Hotel - Wifi
Ainsi la personne se connecte directement via le pc du Hacker qui peut à sa guise procéder comme dans la première méthode en faisant télécharger des backdoors à l'utilisateur, qui lui apparaîtront comme de simples mises à jour ...
La plupart de vos logiciels et de vos systèmes d'exploitation vérifie constamment les mises à jours ... sur une ip, un port, une url
Pour un hacker, si votre connexion transite pas son ordinateur, il peut ainsi tromper votre ordinateur à vous ... et ainsi le logiciel croira interroger une information officiel ... mais ça ne sera que le fruit de l'attaque du hacker ... vous serez ainsi dupé !
C'est ainsi que cette vaste attaque, à été détecté par Kaperski, qui décrit les pirates comme des professionnels effaçant toutes trace ...
Vous êtes en droit d'en douter ... sinon comment aurait ils fais pour détecter cette campagne de piratage ....
De plus d'après leurs dires, ces pirates ne ciblent que les pdg et hauts cadres ...