Les hôtels de luxe d’un moins sept capitales européennes ont été la cible de cyberattaques durant lesquelles des hackers russes auraient eu accès aux réseaux Wi-Fi afin d’espionner les invités riches et influents des établissements, a indiqué l’entreprise américaine FireEyes, spécialisée dans la cybersécurité.
Derrière ces activités se cache vraisemblablement Fancy Bear, un groupe de hackers liés aux services secrets russes.
Fancy Bear qui antérieurement a déjà infiltré les systèmes informatiques du Democratic National Committee aux Etats-Unis, aurait, selon FireEyes, visé des hôtels de luxes dans 7 pays européens et un pays au Moyen-Orient.
« Les hôtels visés se trouvaient dans de grandes métropoles et appartenaient à des chaînes internationales fréquentées surtout par des diplomates, des chefs d’entreprises et des voyageurs fortunés », déclare FireEyes.
« Chaque fois, il a été fait usage de phishing pour pirater un ordinateur des hôtels, grâce à un email présenté comme un formulaire que les collaborateurs devaient remplir. »
« Une fois que l’ordinateur était infecté, le malware de Fancy Bear pouvait se répandre dans tout le système informatique des hôtels et toucher tous les autres terminaux et le Wi-Fi. De ce fait, les hackers pouvaient voler les identifiants des clients de leurs comptes de messagerie et d’autres programmes. »
WannaCry
FireEye dit que tous les hôtels concernés ont été mis au courant de l’attaque et ont pris les mesures nécessaires, mais souligne que d’autres endroits ont peut-être été touchés et que la vigilance reste de mise.
Selon FireEyes, les hackers ont utilisé les malware Gamefish et EternalBlue, un outil de piratage volé en avril de cette année auprès de la National Security Agency (NSA), qui est passé sur le net.
EternalBlue a aussi été employé pour répandre en mai de cette année le ransoware WannaCry qui finalement a infecté 300.000 ordinateurs.
Antérieurement, Fancy Bear aurait été impliqué dans des attaques des systèmes informatiques de notamment l’armée ukrainienne et la World Anti Doping Agency (WADA).
FireEye met en garde contre le fait que les chefs d’entreprises et les hauts fonctionnaires se déplacent souvent et emploient dans des pays étrangers des systèmes de communication auxquels ils ne sont pas habitués et dont ils ne peuvent pas complètement estimer les dangers potentiels. Les hackers utiliseraient cette faiblesse pour parvenir à leurs fins.
La Russie a démenti tout rapport avec ces cyberattaques.
The post Des hackers russes utilisent le Wi-Fi des hôtels de luxe pour espionner les invités VIP appeared first on Express [FR].