همشهری آنلاین: هکرهای مشهور به هتل‌تاریک با استفاده از ابزار Keylogger و اینترنت پرسرعت هتل‌های مجلل اطلاعات مالی محرمانه مدیران ارشد تجاری جهان که به ژاپن، چین و روسیه سفر کرده‌بوده‌اند را به سرقت برده‌اند.

براساس گزارش گاردين، كسپرسكي مي‌گويد مديران ارشد شركت‌هاي تجاري كه طي سفرهاي خود در هتل‌هاي مجللي در آسيا اقامت داشته‌اند توسط بد‌افزاري كه توسط شبكه عمومي واي‌فاي هتل قابل انتقال بوده، آلوده شده‌اند.

هكرهايي كه با عنوان هكرهاي هتل تاريك شناخته مي‌شوند، كد خود را به گونه‌اي تنظيم كرده‌اند كه تنها دستگاه‌هاي افراد مورد نظرشان،‌ و نه تمامي ساكنان هتل، به اين بد‌افزار آلوده شوند. به گفته كسپرسكي اين افراد طعمه حمله سايبري دولتي شده‌اند.

به گفته اين شركت، هكرها ظاهرا اطلاعات بسيار دقيقي از قربانيان،‌موقعيت آنها و هتل‌هايي كه قرار بوده در آنجا اقامت گزينند،‌داشته‌اند.

مديران كل، قائم‌مقام‌هاي شركت‌هاي بزرگ، مديران فروش و بازاريابي و كارمندان ارشد بخش تحقيقات و توسعه شركت‌ها در ميان ليست قربانيان قرار دارند، اما هيچ نام مشخصي از آنها منتشر نشده‌است. اين افراد به محض اينكه به شبكه واي‌فاي هتل وصل مي‌شدند، پيامي روي نمايشگر آنها ظاهر مي‌شد و از آنها درخواست مي‌كرد يكي از برنامه‌هاي خود مانند نوارابزار گوگل را به‌روزرساني كنند. اما پذيرفتن اين به‌روزرساني منجر به آلوده شدن سيستم رايانه‌اي قربانيان و به سرقت رفتن اطلاعات آنها شده‌است.

هكرها نام‌هاي كاربري و رمزهاي عبور حساب‌هاي گوگل، فيس‌بوك،‌ياهو و توئيتر قربانيان را هدف قرار داده‌اند، ظاهرا با اين هدف كه پس از سرقت اطلاعات بتوانند قربانيان را تحت نظر قرار دهند. به گفته كاستين ريو از شركت كسپرسكي، اين حمله به نظر از نوع حملاتي است كه توسط يك دولت پشتيباني شده‌است. به گفته ليو، بيشتر قربانياني كه تاكنون شناسايي شده‌اند، افراد بسيار مهمي هستند.

تحقيقات كسپرسكي نشان مي‌دهد اين حمله حدودا در سال 2009 انجام گرفته و بيشر قربانيان در زمان وقوع آن در ژاپن، تايوان، چين،‌روسيه،‌كره و هنگ‌كنگ حضور داشته‌اند. هكرها براي ارسال بد‌افزار خود تنها از واي‌فاي هتل‌ها استفاده نمي‌كرده‌اند و از ضميمه‌هاي آلوده ايميل‌ها و شبكه‌هاي نظير به نظيري مانند BitTorrent نيز استفاده مي‌كرده‌اند.

هكرها از نقص امنيتي روز صفر، نقص‌هايي كه تا پيش از وقوع حمله كشف و رفع نشده‌بودند، براي انجام فعاليت‌هاي خود بهره برده‌اند. همچنين كد مورد استفاده هكرها از گواهينامه‌هاي ظاهرا قانوني و معتبر برخوردار بوده‌است تا اعتبار آن براي قربانيان مورد ترديد قرار نگيرد. استفاده از اين تكنيك‌ها نشانگر حرفه‌اي بودن هكرهايي است كه در اين حمله دست داشته‌اند.