Des pirates ciblent les grands patrons dans les hôtels, Réactions à la publication du 11/11/2014

[Lionel]

Des chercheurs de Kaspersky ont découvert les agissements d'un groupe de pirates qu'ils ont surnommé "Darkhotel". Ce groupe qui court toujours agit dans les hôtels de luxe en Asie et cible les grands patrons qui y séjournent afin de leur dérober des informations confidentielles.
Après avoir réussi à prendre le contrôle des serveurs de ces hôtels visiblement mal sécurisés, les pirates utilisent leurs services internet pour proposer aux clients des mises à jour de logiciels (comme ceux d'Adobe) qui sont en fait des installeurs de logiciels malveillants qui vont permette de prendre le contrôle à distance des machines et d'enregistrer la frappe de tous les mots de passe.

Kaspersky (sans le dire ouvertement) soupçonne des services gouvernementaux d'être derrière ce groupe de pirates car ces derniers sont très bien équipés et surtout particulièrement bien informés. Ils ne partent pas à la pêche mais visent des personnes parfaitement ciblées et connaissent leur date d'arrivée dans les hôtels ainsi que la durée de leur séjour de manière très précise.
Lien vers le billet original

[kenzo05000]

Donc, si je comprends bien, ces "grands patrons" sont des buses en informatique courante ?
S'ils sont aussi "importants" que ça, ils ne se doutent pas un peu que leurs ordinateurs ou smartphones intéressent beaucoup de monde aux intentions "dark" ?
Je ne sais pas moi, mais il me semble qu'un ordinateur portable d'une société importante, Orange, par exemple est suffisamment "verrouillé" contre les "mises a jour" hors service informatique de la société.....
A moins que ces "grands patrons" se sentent au dessus de la populace informatique commune, et croient pouvoir traverser le périphérique parisien a pied .........

Pour les services gouvernementaux, c'est pas le choix qui manque, les chinois du FBI par exemple .........

Ce message a été modifié par kenzo05000 - 11 Nov 2014, 00:46.

[devilboy]

Donc, si je comprends bien, ces "grands patrons" sont des buses en informatique courante ?
S'ils sont aussi "importants" que ça, ils ne se doutent pas un peu que leurs ordinateurs ou smartphones intéressent beaucoup de monde aux intentions "dark" ?
Je ne sais pas moi, mais il me semble qu'un ordinateur portable d'une société importante, Orange, par exemple est suffisamment "verrouillé" contre les "mises a jour" hors service informatique de la société.....
A moins que ces "grands patrons" se sentent au dessus de la populace informatique commune, et croient pouvoir traverser le périphérique parisien a pied .........

Pour les services gouvernementaux, c'est pas le choix qui manque, les chinois du FBI par exemple .........

Palme de la compréhension décernée à kenzo05000 .........

[kenzo05000]

Donc, si je comprends bien, ces "grands patrons" sont des buses en informatique courante ?
S'ils sont aussi "importants" que ça, ils ne se doutent pas un peu que leurs ordinateurs ou smartphones intéressent beaucoup de monde aux intentions "dark" ?
Je ne sais pas moi, mais il me semble qu'un ordinateur portable d'une société importante, Orange, par exemple est suffisamment "verrouillé" contre les "mises a jour" hors service informatique de la société.....
A moins que ces "grands patrons" se sentent au dessus de la populace informatique commune, et croient pouvoir traverser le périphérique parisien a pied .........

Pour les services gouvernementaux, c'est pas le choix qui manque, les chinois du FBI par exemple .........

Palme de la compréhension décernée à kenzo05000 .........

C'est a dire ? argumente un peu ........

[Guest_archive_*]

Donc, si je comprends bien, ces "grands patrons" sont des buses en informatique courante ?
S'ils sont aussi "importants" que ça, ils ne se doutent pas un peu que leurs ordinateurs ou smartphones intéressent beaucoup de monde aux intentions "dark" ?
Je ne sais pas moi, mais il me semble qu'un ordinateur portable d'une société importante, Orange, par exemple est suffisamment "verrouillé" contre les "mises a jour" hors service informatique de la société.....
A moins que ces "grands patrons" se sentent au dessus de la populace informatique commune, et croient pouvoir traverser le périphérique parisien a pied .........

Pour les services gouvernementaux, c'est pas le choix qui manque, les chinois du FBI par exemple .........

yep, ce n'est jamais la faute des hackers ( des gens vraiment très bien ) , c'est toujours la faute de ces salopards de victimes..

[divoli]

Donc, si je comprends bien, ces "grands patrons" sont des buses en informatique courante ?

Ce n'est absolument pas incompatible. Cela peut déboucher sur des imprudences et des négligences.

Et les serveurs de ces hôtels ne sont généralement pas suffisamment sécurisés, c'est connu depuis longtemps, je ne suis absolument pas étonné que certains pirates en profitent, dans un contexte de guerre économique où la moindre information peut valoir de l'or.

yep, ce n'est jamais la faute des hackers ( des gens vraiment très bien ) , c'est toujours la faute de ces salopards de victimes..

Ben ces grands patrons ont quand même une part de responsabilité dans ce qui leur arrive, et sont en tout cas très mal conseillés, cela fait un bon bout de temps que l'on sait que les serveurs de ces hôtels sont mal sécurisés.

[kenzo05000]

Ce ne sont plus des hackers, mais des bandits, pour être poli.........
Les victimes ? quand je vois autour de moi les "j'installe comme un goret sans regarder ni réfléchir" et après ça viens pleurer "j'ai "storm alert" je comprends pas, aide moi ".......
Tu comprends pas .... je t'ai dit X fois de faire attention, de faire des sauvegardes.... va donc allumer un cierge a Sainte Rita ......

D'après ce que dit Lionel, ce sont des personnes a haute responsabilité, non ?
Ces "grands patrons" sont donc bien "naïfs" de faire des mises a jour hors du système informatique de leurs société.
Ils savent très bien qu'ils intéressent pas mal de monde, ou alors ce sont des buses.
C'est un peu le coup de téléphone non sécurisé de Balladur qui a fait perdre le contrat a Airbus.

Donc, non les victimes ne sont pas des salopards, mais plutôt des amateurs qui cliquent sur le mulot.
Et pour des "grands patrons" excusez moi, mais ça fait pas du tout crédible.

[divoli]

D'après ce que dit Lionel, ce sont des personnes a haute responsabilité, non ?
(...)
Donc, non les victimes ne sont pas des salopards, mais plutôt des amateurs qui cliquent sur le mulot.
Et pour des "grands patrons" excusez moi, mais ça fait pas du tout crédible.

Ce n'est pas comme si on n'avait jamais plaisanté avec ça, hein...

Ce message a été modifié par divoli - 11 Nov 2014, 05:49.

[iAPX]

Oh c'est bon ça, ça ressemble tellement à la NSA

[annapurna]

Une nouvelle mission pour Tom Cruise et son équipe...

[leslys]

Donc, si je comprends bien, ces "grands patrons" sont des buses en informatique courante ?

Ben ces grands patrons ont quand même une part de responsabilité dans ce qui leur arrive, et sont en tout cas très mal conseillés, cela fait un bon bout de temps que l'on sait que les serveurs de ces hôtels sont mal sécurisés.

J'ai dû un jour alerter le directeur d'un Campanile : la liaison wi-fi m'avait donné tout simplement accès à leur compta. Authentique

[M_Marc]

Autant que faire ce peut! Toujours donner un maximum de données "fausses" (Nom, adresses, date de naissance, ...) lors de l'enregistrement dans un hotel... (Ceci est valable pour tout enregistrements dans un base de données d'un commerce ou autre.)

Ce message a été modifié par M_Marc - 11 Nov 2014, 08:51.

[kikeo]

Autant que faire ce peut! Toujours donner un maximum de données "fausses" (Nom, adresses, date de naissance, ...) lors de l'enregistrement dans un hotel... (Ceci est valable pour tout enregistrements dans un base de données d'un commerce ou autre.)

Mais bien sûr, et aussi utiliser des sosies pour faire ses voyages ?
Non mais il fuat arrêter de regarder des films et sortir un peu de chez soi, pour tous ceux dans ce topic qui pensent avoir la solution toute trouvée...

100% des hôtels dans lesquels je suis descendu pendant des voyages d'affaires hors d'Europe (et je dirais un bon 80% en Europe) demandent le passeport et la carte de crédit. Donc qu'est-ce que tu suggères M_Marc, que ces personnes utilisent des faux-papiers ?

Ensuite, ceux qui disent que ces grands patrons sont des buses et sont vraiment irresponsables et tout le tralala, peut être devraient-ils se dire que l'informatique en général est souvent sur le bas de la liste des choses importantes pour un patron (ou un cadre) en voyages d'affaires. Je veux dire par là que non, ils n'ont pas le temps de se poser la question du pourquoi et du comment, il faut que ça marche, point barre.

Je travaille dans un grand groupe industriel français et tous les cadres sup on un laptop (Win 7), un iPad et un Blackberry ou autre smartphone ("Bring your own device"), ce qui est l'enfer à gérer pour les services IS centraux.
En dépit de la helpline "VIP" dédiée à ces cadres sup, de formations data security et tout ça, la gestion d'un parc de plus de 100 000 machines c'est l'enfer et quasiment impossible à harmoniser. Il y a toujours quelqu'un a qui ont été donnés les droits d'admin 5 ans auparavant pour une vraie raison et dont personne ne s'est rappelé qu'il fallait les enlever.
Un exemple. quand mon entreprise m'a envoyé à Singapour pour 1 an, le correspondant IT m'a donné les droits admin avant de partir "au cas où tu aies un problème quand tu es à Singapour pour que les IT locaux puissent intervenir sur ta machine depuis ton compte personnel".
Quand je suis rentré, il y a de ça presque 2 ans, j'ai oublié, mon correspondant IT a changé de taf, et il a fallu qu'on me passe de XP à Win 7 pour se rendre compte de ça et le corriger.

Donc le problème ne vient pas des users mais des processes de gestion des machines.


Mais surtout, surtout, surtout, le problème vient des pirates, des gouvernements complices, et des patrons d'hôtels (dans ce cas) qui eux ont le devoir de blinder leurs réseaux.

Donc merci d'arrêter de donner des leçons pour justifier les agissements injustifiables de certains, et si vous êtes de tels experts en data protection, merci de dispenser votre savoir à tous les gens concernés, et pas sur un forum d'amateurs (éclairés).

[noxious73]

Oh c'est bon ça, ça ressemble tellement à la NSA

Tu stigmatises ... Cela pourrais bien être n'importe quelle agence gouvernementale :rallyes: voyons !

[Lennart]

les "paparazzis" ont bien leurs réseaux d'informateurs, portiers, grooms, femmes de ménage, chauffeurs, taxis etc. et quelques $ sont toujours appréciés par ces "invisibles".

[Matador]

C'est quand même moins glamour que l'époque de la prostitution patriotique ou ces même grands patrons, dans ces même grands hôtels, se laissaient séduire par des jeunes filles très engagées politiquement et qui s'empressaient de fouiller dans les affaires de leurs conquêtes pendant leur sommeil "post coïtum" !

[Pascal 77]

les "paparazzis" ont bien leurs réseaux d'informateurs, portiers, grooms, femmes de ménage, chauffeurs, taxis etc. et quelques $ sont toujours appréciés par ces "invisibles".

Je ne pense pas que les portiers, grooms, bagagistes et autres femmes de ménage soient au courant à l'avance de l'arrivée de "grands patrons" dans l'hôtel où ils travaillent.

Par ailleurs, et histoire d'ajouter de l'eau au moulin de kikeo, les dirigeants que j'ai eu l'occasion de fréquenter dans le cadre de mes activités professionnelles ont quasiment tous (hobbyistes exceptés) un credo similaire, qui dit en substance : "Si j'avais des compétences en informatique, je ne serais pas "le patron", mais juste "le directeur informatique", moi, l'ordinateur je l'utilise, mais la sécurité de mes données, ça n'est pas mon affaire, c'est celle des professionnels que j'emploie !"

Bien entendu, le rôle principal du dit pro est de se faire éjecter le jour où une connerie du patron a des conséquences !

Cela dit, faire des mises à jour de sa machine depuis un hôtel au cours d'un voyage d'affaires, là, faut bien reconnaître que ça fait fort !

Ce message a été modifié par Pascal 77 - 11 Nov 2014, 10:38.

[M_Marc]

Autant que faire se peut! Toujours donner un maximum de données "fausses" (Nom, adresses, date de naissance, ...) lors de l'enregistrement dans un hotel... (Ceci est valable pour tout enregistrements dans un base de données d'un commerce ou autre.)

Mais bien sûr, et aussi utiliser des sosies pour faire ses voyages ?
Non mais il fuat arrêter de regarder des films et sortir un peu de chez soi, pour tous ceux dans ce topic qui pensent avoir la solution toute trouvée...

100% des hôtels dans lesquels je suis descendu pendant des voyages d'affaires hors d'Europe (et je dirais un bon 80% en Europe) demandent le passeport et la carte de crédit. Donc qu'est-ce que tu suggères M_Marc, que ces personnes utilisent des faux-papiers ?

Ensuite, ceux qui disent que ces grands patrons sont des buses et sont vraiment irresponsables et tout le tralala, peut être devraient-ils se dire que l'informatique en général est souvent sur le bas de la liste des choses importantes pour un patron (ou un cadre) en voyages d'affaires. Je veux dire par là que non, ils n'ont pas le temps de se poser la question du pourquoi et du comment, il faut que ça marche, point barre.

Je travaille dans un grand groupe industriel français et tous les cadres sup on un laptop (Win 7), un iPad et un Blackberry ou autre smartphone ("Bring your own device"), ce qui est l'enfer à gérer pour les services IS centraux.
En dépit de la helpline "VIP" dédiée à ces cadres sup, de formations data security et tout ça, la gestion d'un parc de plus de 100 000 machines c'est l'enfer et quasiment impossible à harmoniser. Il y a toujours quelqu'un a qui ont été donnés les droits d'admin 5 ans auparavant pour une vraie raison et dont personne ne s'est rappelé qu'il fallait les enlever.
Un exemple. quand mon entreprise m'a envoyé à Singapour pour 1 an, le correspondant IT m'a donné les droits admin avant de partir "au cas où tu aies un problème quand tu es à Singapour pour que les IT locaux puissent intervenir sur ta machine depuis ton compte personnel".
Quand je suis rentré, il y a de ça presque 2 ans, j'ai oublié, mon correspondant IT a changé de taf, et il a fallu qu'on me passe de XP à Win 7 pour se rendre compte de ça et le corriger.

Donc le problème ne vient pas des users mais des processes de gestion des machines.


Mais surtout, surtout, surtout, le problème vient des pirates, des gouvernements complices, et des patrons d'hôtels (dans ce cas) qui eux ont le devoir de blinder leurs réseaux.

Donc merci d'arrêter de donner des leçons pour justifier les agissements injustifiables de certains, et si vous êtes de tels experts en data protection, merci de dispenser votre savoir à tous les gens concernés, et pas sur un forum d'amateurs (éclairés).

Restez relax et zen....

Pas de sosie sont nécessaire... Comme mentionné "Autant que faire se peut! " et effectivement certains hôtels, parfois, comparent les données inscrites avec celle d'une piece d'identité. Mais cela concerne que le nom,s'il ne vous (re)connaissent pas directement de visu ou via votre carte de fidélité!

Lors d'un enregistrement dans un hôtel on demande souvent la vérification des données transmises par le voyagiste. Ces derniers recommandent toujours d'utiliser son adresse professionnelle et ja-mais son adresse privée. Des lors outre le nom qui doit rester identique toutes les autres données peuvent ne pas être les données personnelles.

FYI:
Pour ma part c'est plutôt 50% EU et le reste hors EU, avec une moyenne de 30 séjours/ans.

Ce message a été modifié par M_Marc - 11 Nov 2014, 20:21.

[Lennart]

les "paparazzis" ont bien leurs réseaux d'informateurs, portiers, grooms, femmes de ménage, chauffeurs, taxis etc. et quelques $ sont toujours appréciés par ces "invisibles".

Je ne pense pas que les portiers, grooms, bagagistes et autres femmes de ménage soient au courant à l'avance de l'arrivée de "grands patrons" dans l'hôtel où ils travaillent.

Par ailleurs, et histoire d'ajouter de l'eau au moulin de kikeo, les dirigeants que j'ai eu l'occasion de fréquenter dans le cadre de mes activités professionnelles ont quasiment tous (hobbyistes exceptés) un credo similaire, qui dit en substance : "Si j'avais des compétences en informatique, je ne serais pas "le patron", mais juste "le directeur informatique", moi, l'ordinateur je l'utilise, mais la sécurité de mes données, ça n'est pas mon affaire, c'est celle des professionnels que j'emploie !"

Bien entendu, le rôle principal du dit pro est de se faire éjecter le jour où une connerie du patron a des conséquences !

Cela dit, faire des mises à jour de sa machine depuis un hôtel au cours d'un voyage d'affaires, là, faut bien reconnaître que ça fait fort !

Dés le début de ton exposé tu nous incites à ne pas lire plus loin et c'est avec raison !

[Pascal 77]

Dés le début de ton exposé tu nous incites à ne pas lire plus loin et c'est avec raison !

Qu'est-ce que les dés viennent faire là dedans, mon exposé n'a rien de hasardeux, et même si les patrons que j'ai fréquenté ne sont pas ceux de multinationales, ne crois pas que leurs réflexes soient différents.

Cela dit dès qu'on émet un avis sur un forum, il est clair qu'on a de bonnes chances de tomber sur le troll de service qui émet une critique stérile et sans fondement histoire d'essayer de mettre le bronx et faire partir le topic en vrille !

[psykoax]

séhjour mmmm ?

[magic_d]

Une nouvelle mission pour Tom Cruise et son équipe...

C'est tout à fait ça : un scénario pour un "Mission Impossible"… mais en vrai cette fois-ci.
Comme les autres, je ne suis pas du tout surpris de l'espionnage de certains clients précis dans les hôtels.
Je pense même que cela se fait d'une façon ou d'une autre depuis bien longtemps (sans tomber dans les conspirations et autres).
Maintenant on passe par les réseaux.

[SartMatt]

Cela dit, faire des mises à jour de sa machine depuis un hôtel au cours d'un voyage d'affaires, là, faut bien reconnaître que ça fait fort !

Même sans faire des mises à jour, il y a un gros problème à la base : utiliser directement une connexion publique...

Un ordinateur de société, et en particulier de grosse société, il ne devrait JAMAIS être connecté à Internet sans passer par le réseau de la société. Donc en voyage d'affaire, c'est VPN ou rien !

Dans mon ancienne boîte, on avait sur les PC portables un système (venant Cisco peut-être ? je ne suis plus certain) qui bloquait tout le trafic réseau vers autre chose que le serveur VPN tant qu'on n'était pas connecté physiquement au réseau de la boîte, donc en déplacement on était obligé de passer par le VPN si on voulait pouvoir utiliser Internet.

[divoli]

Ensuite, ceux qui disent que ces grands patrons sont des buses et sont vraiment irresponsables et tout le tralala, peut être devraient-ils se dire que l'informatique en général est souvent sur le bas de la liste des choses importantes pour un patron (ou un cadre) en voyages d'affaires. Je veux dire par là que non, ils n'ont pas le temps de se poser la question du pourquoi et du comment, il faut que ça marche, point barre.

Je ne vois pas où est l'argument là-dedans. Le fait d'être une buse en informatique n'empêche aucunement d'être conscient que de balancer ses données sur les serveurs d'un hôtel est un comportement à risque (tout comme il n'est pas nécessaire d'être médecin pour savoir que tirer un coup sans capote avec la première gonzesse venue est un comportement à risque).
Le grand patron qui fait ça a non seulement été mal renseigné / sensibilisé / conseillé, mais surtout il ne fait manifestement pas grand cas de ses données professionnelles, donc cela me parait difficile de ne pas quelque peu l'affubler.

[fxn]

Ah les : (ouvrez les plissement d'yeux à la Delahousse) " Grands Patrons " . Certains savent ce que c'est dans ce fil, la plupart... pas vraiment.

Evidemment qu'ils ne se posent pas le dixième des questions de sécurité qu'il faudrait... ce n'est pas pour eux. Les maîtres du monde sont au dessus de tout ça.

Je me souviens être passé derrière l'un d'eux, dans un pays exotique, il y des années sur le PC connecté internet de l'hôtel, PC public client. (Il n'y avait rien d'autre ) Le "Grand Patron" d'un groupe aéronautique Français venait de se déconnecter.

Sur le bureau, en bonne place un fichier... Business plan pour l'année... et vous croyez qu'il n'avait jamais été sensibilisé ?

et vous croyez que quand DSK allait sur un site de cul il pensait à sa sécurité informatique ? Il avait même oublié un Blackberry au Sofitel, c'est d'ailleurs à cause de ça qu'il s'est fait rattraper in extremis dans l'avion.

Ce message a été modifié par fxn - 11 Nov 2014, 13:31.

[Sgt.Pepper]

Comme mentionné "Autant que faire ce peut! "

Encore une tournure supposée apporter de l'élégance à un propos, mais mal maitrisée...

Autant que faire se peut.

[iAPX]

Oh c'est bon ça, ça ressemble tellement à la NSA

Tu stigmatises ... Cela pourrais bien être n'importe quelle agence gouvernementale :rallyes: voyons !

Alors ca serait juste des copieurs

[zorphil]

Ca pose question... Surtout quand je lis certaines interventions qui semblent accabler les victimes de ces piratages.

Déjà et en préambule, je pense qu'un patron d'entreprise peut tout à fait être une buse en informatique, ne pas avoir de permis de conduire et ne parler qu'une langue : son métier c'est la représentation, la négociation, les choix stratégique et avoir une certaine capacité à s'entourer de collaborateurs efficaces dans leurs domaines. Pas de connaître les outils que ces collaborateurs-là, eux, peuvent maîtriser.

Ensuite se faire pirater, moi j'assimile ça à un viol : après tout, informatiquement parlant, on déshabille les gens, on force leur intimité sans leur consentement.
Dès lors, les arguments qui mettent en évidence telle ou telle imprudence rendant la victime plus ou moins responsable de ce qu'elle a subit m'apparaissent spécieux. Une jolie fille qui se promène en rue vêtue d'une tenue sexy n'a pas plus vocation au viol qu'une bonne soeur en cornette ou qu'une préposée à la maintenance des égouts en salopette de travail.

Si les raisonnements et la jurisprudence vont dans ce sens et dispensent les pirates d'une partie de leur responsabilité au dépend de leurs victimes, estimées imprudentes ou provocantes, on ouvre les portes à une mécanique sécuritaire pouvant porter préjudice à l'ensemble du monde cybernétique. En revenant à mon analogie précédente, c'est comme si on disait aux femmes que s'habiller d'une minijupe ou présenter un décolleté profond justifie - un peu, beaucoup et pour finir totalement - l'agression dont elles ne seront plus victimes mais responsables... Et toutes les femmes en salopettes oranges, plastron en kevlar, cheveux courts et visière noire, option recommandée, le soutif d'alarme et la petite culotte imbibée de cyanure.

Je sais que dans certaines contrées les femmes victimes de viol sont condamnées à mort... Les victimes d'actes de piraterie seront-ils chez nous poursuivis en justice ? J'espère que non !

Ce message a été modifié par zorphil - 11 Nov 2014, 17:40.

[r@net54]

Des chercheurs de Kaspersky ont découvert les agissements d'un groupe de pirates qu'ils ont surnommé "Darkhotel". Ce groupe qui court toujours agit dans les hôtels de luxe en Asie et cible les grands patrons qui y séjournent afin de leur dérober des informations confidentielles.
Après avoir réussi à prendre le contrôle des serveurs de ces hôtels visiblement mal sécurisés, les pirates utilisent leurs services internet pour proposer aux clients des mises à jour de logiciels (comme ceux d'Adobe) qui sont en fait des installeurs de logiciels malveillants qui vont permette de prendre le contrôle à distance des machines et d'enregistrer la frappe de tous les mots de passe.

Kaspersky (sans le dire ouvertement) soupçonne des services gouvernementaux d'être derrière ce groupe de pirates car ces derniers sont très bien équipés et surtout particulièrement bien informés. Ils ne partent pas à la pêche mais visent des personnes parfaitement ciblées et connaissent leur date d'arrivée dans les hôtels ainsi que la durée de leur séjour de manière très précise.
Lien vers le billet original

Encore un plan com pour que les medias parlent de Kapersky et surfent sur la paranoia ambiante.
1ere incoherence:
des services gouvernementaux se limiteraient a capturer tout le flux réseau de l'hotel sans se faire remarquer avec des conneries du genre installez la nouvelle version de Flash pour visiter Facebook...
ils ont acces aux serveurs et a l'informatique de l'hotel, donc ils ont accès aux communications passant par l'hotel (donc tout hormis le GSM)... que demander de plus

2eme incoherence:
Kaspersky (sans le dire ouvertement) soupçonne des services gouvernementaux d'être derrière ce groupe de pirates car ces derniers sont très bien équipés et surtout particulièrement bien informés. Ils ne partent pas à la pêche mais visent des personnes parfaitement ciblées et connaissent leur date d'arrivée dans les hôtels ainsi que la durée de leur séjour de manière très précise.

Mais bien sur y a que les gouvernement qui ont des agents formes a faire du social engeneering. Le reste ce sont que des scriptkiddies opportunistes qui cherchent des photos "sex" et des numero de CB.
Et la on parle de grands patrons, qui n'ont pas non plus de concurrents qui payent des fortunes pour les faire surveiller et notamment qui payent des sociétés "d'intelligence" privées pour obtenir des infos sur les marches... surtout quand un grand patron va en Asie

3eme incohérence: la nouveauté que les grands patrons résidant dans des hotels en Asie, seraient la cible de surveillances et de tentatives d'intruisions informatiques... Pour un scoop ca c'est du scoop. Réfléchissons deux minutes (oui avec le cerveau situé entre les oreilles): grand patrons, hotel, Asie... mais c'est bien sur! Mais pourquoi est ce que des pirates n'avaient pas encore pensés a surveiller des grands patrons qui viennent negotier des contrats en Asie? ahhh que ferait on sans Kapersky ?

Ca fait depuis la guerre froide que les ministères du commerce, des affaires étrangères, les services de renseignement, les consulats,... tiennent des rapports de classification des destinations en fonction de leurs risques géopolitiques, économiques, financiers et des pratiques d'espionnages sur place. Les grands patrons sont des cibles privilégiées et lorsque il y a une situation un peu plus strategique qu'une autre, ce sont les services de l'etat qui chaperonnent les dirigeants (avec ou sans leurs accords)...
Rien qu'aux USA, le FBI tient des rapports sur la cybercriminalites envers les entreprises et contacte directement les dirigeants pour les informes des risques qu'eux ou leur personnels encours.
Bref, un patron qui est la cible de l'intelligence économique, surtout quand il va en Asie, c'est pas un scoop depuis treees longtemps.

Les grand patrons sont des buses en informatiques?
Oui, c'est pas un scoop, leur boulot c'est de faire fonctionner une entreprise, de gerer des hommes, des relations humaines, de tenir face aux financiers, de savoir toutes les ficelles de l'optimisation fiscale et du fonctionnement des marches,.. mais pour ca ils n'ont nul besoin de savoir faire autre chose que de taper un texte, utiliser un tableur, SPSS, un progiciel ou un navigateur WEB.
Ils payent un services IT pour ne pas avoir a perdre du temps avec leur PC et leur smartphone. Apres le service IT peut comprendre des buses, ce qui est helas de plus en plus souvent le cas avec la manie de virer les quinqua pour les remplacer par des stagiaires et des frais diplômés en sous effectif...


Pour infos, il y a quelques années j'etais dans une chambre voisine d'un dirigeant d'un groupe industriel de l'exploitation pétrolière. Nous étions dans le même hotel, a la même date, car l'hotel hébergeait 2 séminaires totalement différents et qui n'avaient rien a voir. Un pur hasard.
Sauf que le PC du voisin etait en mode partage et j'ai eu accès a tous ces dossiers accessibles, et il y avait des trucs plus que stratégiques... Et cela sans que la moindre technique de hacking soit nécessaire.
Quand je lui ait dit ce que j'avais vu comme documents, la première réaction a ete entre colère et horreur, mais ensuite c'est le reflexe portable et resolution de probleme qui s'est mise en marche: explication de la situation au bras droit, ordre de virer le service IT et j'ai eu droit a un entretien avec le service juridique. Et après j'ai ete invite a déjeuner.

[SartMatt]

ils ont acces aux serveurs et a l'informatique de l'hotel, donc ils ont accès aux communications passant par l'hotel (donc tout hormis le GSM)... que demander de plus

Que demander de plus ?

C'est pourtant pas bien compliqué : un sniffer sur le réseau de l'hôtel n'a accès qu'aux données qui transitent normalement sur ce réseau. Un malware installé sur l'ordinateur a accès aussi à une bonne partie des données stockées sur l'ordinateur. Et ça peut continuer à marcher une fois que la victime n'est plus sur le réseau de l'hôtel, tant que son ordinateur n'aura pas été nettoyé...