Russische hackers vallen hotels in Europa en het Midden-Oosten aan

Een groep Russische hackers die bekend staat als APT28, voert een reeks aanvallen uit op hotels in Europa en het Midden-Oosten. De groep lijkt banden te hebben met de regering van het land. Ze gebruiken aangepaste Word-documenten om de beveiliging van deze hotels te doorbreken.

Russische hackers vallen hotels in Europa en het Midden-Oosten aan

Zodra ze binnenkomen, hebben ze toegang tot de persoonlijke gegevens van alle hotelgasten. Blijkbaar is het verkrijgen van dergelijke gegevens en het kunnen bespioneren van klanten het belangrijkste doel van de groep. De aanvallen zijn gedurende de hele maand juli uitgevoerd.

Hotelaanvallen

Russische hackers gebruikten naar verluidt een NSA-spionagetool die eerder dit jaar was uitgelekt. Wat ze gemeen hebben bij hun aanvallen is dat ze zich richten op luxe hotels. Onder de mensen die erin verblijven zoeken ze die hotels met voorname gasten. Dus het idee van het type mensen dat wil aanvallen is vrij duidelijk.

Ten eerste stuurden ze, om toegang te krijgen tot het hotelsysteem, een e-mail met een formulier dat het hotel moest invullen. Dus toen dat document eenmaal was geopend, slaagden ze erin het systeem binnen te sluipen. Vervolgens gebruikten ze ETERNALBLUE, een van de Shadow Brokers-exploits, en gebruikten ze ook Reply om de inloggegevens van gebruikers te stelen.

Dit type aanval is niet nieuw. Vorig jaar deden ze al iets soortgelijks in de Verenigde Staten. En in 2014 werden enkele vergelijkbare acties gedetecteerd in luxe hotels. De hackers lijken dus duidelijk te zijn op wie ze zijn gericht.