عصابة للتجسس الإلكتروني تخترق فنادق الخمس نجوم

توصلت الشركه الامنيه كاسبرسكي لاب الي ان “Darkhotel”- هي عصابه تجسس الكتروني علي مستوي عال من الاحتراف اكتشفها خبراء الشركه في العام 2014 وتشتهر بقدرتها علي اختراق شبكات Wi-Fi في الفنادق الفاخره لسرقه معلومات عن مجموعه مختاره من كبار المسؤولين التنفيذيين للشركات- تلجا الي استخدام هجمات "استغلال الثغرات غير المكتشفه" والمجمّعه من شركه "هاكينج تيم" منذ مطلع يوليو، وذلك في اعقاب الاختراق العنيف الذي تعرضت له شركه "هاكينج تيم" بتاريخ 5 يوليو وتسبب في تسريب وثائق بالغه السريه خاصه بها.

وعلي ما يبدو ان عصابه “Darkhotel”، التي لم يعرف عنها بانها كانت من ضمن عملاء "هاكينج تيم"، كانت تسطو علي الملفات المسربه.   

ولم يكن هجوم "استغلال الثغرات غير المكتشفه" هو الوحيد الذي تشنه هذه العصابه، اذ تشير نتائج كاسبرسكي لاب الاحصائيه الي احتمال قيام عصابه “Darkhotel”، علي مدي السنوات القليله الماضيه، بشن ست هجمات "استغلال الثغرات غير المكتشفه" او اكثر مستهدفه برامج Adobe Flash Player، وبانها، علي ما يبدو، كانت تستثمر اموالاً طائله لدعم استكمال ترسانتها الخبيثه. في العام 2015، وسعت عصابه “Darkhotel” نطاق انتشارها الجغرافي حول العالم، في حين تواصل  شن العديد من هجمات التصيد الاحتيالي التي تستهدف مناطق مثل كوريا الشماليه وكوريا الجنوبيه وروسيا واليابان وبنغلاديش وتايلند والهند وموزامبيق والمانيا.  

ووفقا لبيان صحفي صادر عن الشركه ، فقد تمكن الباحثون الامنيون في كاسبرسكي لاب من رصد تقنيات وانشطه جديده لعصابه “Darkhotel” تعرف باسم الهجمات الخبيثه المتقدمه المستمره عبر الانترنت (APT) والتي لاتزال نشطه لاكثر من ثماني سنوات.

وفي هجمات لها تعود الي تاريخ 2014 وما قبل، كانت العصابه تسيء استخدام شهادات المصادقه الالكترونيه (Code-Signing Certificates) وتلجا الي طرق غير مالوفه مثل اختراق وصلات الانترنت   Wi-Fiفي الفنادق لتلغيمها بادوات تجسس علي انظمه مستهدفه.