Chiamata dagli investigatori Darkhotel, è una cyberbanda criminale che “ruba” dati sensibili agli uomini d’affari di alto livello in viaggio all’estero. E lo fa con precisione chirurgica, senza mai colpire due volte lo stesso bersaglio. Le “mosse” di questa organizzazione, ancora attiva, sono state studiate dagli esperti del Global Research and Analysis Team di Kaspersky Lab, una tra le più grandi aziende private al mondo che produce e commercializza soluzioni di sicurezza per gli endpoint. Già, perché Darkhotel colpisce attraverso la rete Internet wi fi degli alberghi, “entrando” nel sistema non appena l’ignaro cliente inserisce il numero di stanza e il suo nome per accedere al wi fi.
Sia chiaro, l’obiettivo non è mai uno specifico albergo, ma una persona ben precisa che viene attaccata con queste modalità. “Negli ultimi anni, i criminali che si celano dietro a Darkotel hanno portato a termine con successo numerosi attacchi diretti a individui di alto profilo, utilizzando metodi e tecniche nettamente superiori rispetto al tipico comportamento del comune cyber criminale. Questo gruppo ha dimostrato di possedere competenze operative, capacità matematiche e crittanalitiche altamente offensive e di disporre di altre risorse, che consentono loro di sfruttare network commerciali affidabili e prendere di mira, con precisione strategica, specifiche categorie di vittime” ha commentato Kurt Baumgartner, Principal Security Researcher at Kaspersky Lab. Che indica anche alcune precauzioni per non farsi derubare: “Utilizzare un provider VPN (Virtual Private Network), che garantisce un canale di comunicazione criptato quando ci si connette a Wi-Fi pubblici o semi-pubblici; in viaggio, considerare sempre sospetti gli aggiornamenti software. Assicurarsi che il programma d’installazione sia firmato dal vendor appropriato; accertarsi che la soluzione di sicurezza Internet includa la difesa proattiva contro nuove minacce, invece che una semplice protezione antivirus di base”.