Peretas Rusia menyerang hotel-hotel di Eropa dan Timur Tengah

Sekelompok peretas Rusia yang dikenal sebagai APT28 melakukan serangkaian serangan terhadap hotel-hotel di Eropa dan Timur Tengah. Kelompok itu tampaknya memiliki ikatan dengan pemerintah negara itu. Mereka menggunakan dokumen Word yang dimodifikasi untuk memecah keamanan hotel-hotel ini.

Peretas Rusia menyerang hotel di Eropa dan Timur Tengah

Begitu mereka masuk, mereka memiliki akses ke data pribadi semua tamu hotel. Tampaknya, memperoleh data seperti itu dan dapat memata-matai pelanggan adalah tujuan utama grup. Serangan telah dilakukan sepanjang bulan Juli.

Serangan hotel

Peretas Rusia dilaporkan menggunakan alat mata-mata NSA yang bocor awal tahun ini. Apa yang mereka miliki dalam serangan adalah bahwa mereka fokus pada hotel-hotel mewah. Mereka mencari hotel-hotel dengan tamu - tamu terhormat di antara orang-orang yang tinggal di dalamnya. Jadi ide tentang tipe orang yang ingin menyerang cukup jelas.

Pertama, untuk mengakses sistem hotel, mereka mengirim email dengan formulir yang harus diisi hotel. Maka, begitu dokumen tersebut dibuka, mereka berhasil menyelinap ke dalam sistem. Mereka kemudian menggunakan ETERNALBLUE, salah satu eksploitasi Shadow Brokers, dan juga menggunakan Balas untuk mencuri kredensial pengguna.

Jenis serangan ini bukan hal baru. Mereka sudah melakukan hal serupa tahun lalu di Amerika Serikat. Dan pada 2014 beberapa tindakan serupa terdeteksi di hotel-hotel mewah. Jadi para peretas tampaknya jelas tentang siapa yang mereka targetkan.