Darkhotel : le WiFi des hôtels piraté pour voler des données sensibles

Un réseau de pirates utilise depuis de nombreuses années une faille baptisée Darkhotel pour voler les données sensibles de grandes sociétés.

Les histoires de piratage ont le vent en poupe ces dernières semaines. Après les affaires du #celebgate ou encore le démantèlement de 400 sites du réseau Tor par le FBI, hackers et autorités se mènent la vie dure. La société Kapersky célèbre pour ses antivirus et ses solutions de sécurité vient de mettre une faille visant les réseaux WiFi des hôtels de luxe qui devrait faire grand bruit dans les jours à venir.

L’attaque de grande ampleur et baptisée « Darkhotel », aurait permis aux hackers de récolter un nombre considérable de données sensible sur les ordinateurs des dirigeants d’entreprises et des cadres qui séjournaient dans les hôtels de luxe pour des voyages d’affaires.

Les pirates guettaient les faits et gestes des victimes

Les pirates ne se contentaient pas de frapper au hasard. Ces derniers étaient au courant lorsqu’un employé haut placé d’une entreprise était présent à l’hôtel afin de mettre en place leurs attaques. Pour ce faire, un malware était injecté dans le réseau WiFi des hôtels concernés et infectait les machines via l’installation d’un logiciel tiers populaire, comme Adobe Flash par exemple. Le malware se désactivait ensuite automatiquement quand les victimes quittaient les lieux.

Ces attaquent se produiraient depuis 2007 et seraient l’œuvre d’un groupe de hacker qui sévit dans plusieurs régions du globe. Ainsi, l’Asie, l’Europe et les États-Unis ont été visés et plus particulièrement le Japon et la Chine. Les données récupérées concernent des acteurs du monde de la finance, du high-tech ou encore certains groupes pharmaceutique.