Des pirates ciblent les grands patrons dans les hôtels

Des pirates ciblent les grands patrons dans les hôtels, Réactions à la publication du 11/11/2014

Lionel Voir le profil	11 Nov 2014, 00:01 Message #1
BIDOUILLE Guru Groupe : Admin Messages : 55 525 Inscrit : 14 Jan 2001 Lieu : Paris Membre n^o 3	Des chercheurs de Ka spersky ont découvert les agissements d'un groupe de pirates qu'ils ont surnommé "Darkhotel". Ce groupe qui court toujours agit dans les hôtels de luxe en Asie et cible les grands patrons qui y séjournent afin de leur dérober des informations confidentielles. Après avoir réussi à prendre le contrôle des serveurs de ces hôtels visiblement mal sécurisés, les pirates utilisent leurs services internet pour proposer aux clients des mises à jour de logiciels (comme ceux d'Adobe) qui sont en fait des installeurs de logiciels malveillants qui vont permette de prendre le contrôle à distance des machines et d'enregistrer la frappe de tous les mots de passe. Kaspersky (sans le dire ouvertement) soupçonne des services gouvernementaux d'être derrière ce groupe de pirates car ces derniers sont très bien équipés et surtout particulièrement bien informés. Ils ne partent pas à la pêche mais visent des personnes parfaitement ciblées et connaissent leur date d'arrivée dans les hôtels ainsi que la durée de leur séjour de manière très précise. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con

Réponse(s)

r@net54 Voir le profil	11 Nov 2014, 18:12 Message #2
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 458 Inscrit : 23 Mar 2004 Lieu : Paris / Vancouver Membre n^o 16 640	Citation (Lionel @ 11 Nov 2014, 00:01) Des chercheurs de Ka spersky ont découvert les agissements d'un groupe de pirates qu'ils ont surnommé "Darkhotel". Ce groupe qui court toujours agit dans les hôtels de luxe en Asie et cible les grands patrons qui y séjournent afin de leur dérober des informations confidentielles. Après avoir réussi à prendre le contrôle des serveurs de ces hôtels visiblement mal sécurisés, les pirates utilisent leurs services internet pour proposer aux clients des mises à jour de logiciels (comme ceux d'Adobe) qui sont en fait des installeurs de logiciels malveillants qui vont permette de prendre le contrôle à distance des machines et d'enregistrer la frappe de tous les mots de passe. Kaspersky (sans le dire ouvertement) soupçonne des services gouvernementaux d'être derrière ce groupe de pirates car ces derniers sont très bien équipés et surtout particulièrement bien informés. Ils ne partent pas à la pêche mais visent des personnes parfaitement ciblées et connaissent leur date d'arrivée dans les hôtels ainsi que la durée de leur séjour de manière très précise. Lien vers le billet original Encore un plan com pour que les medias parlent de Kapersky et surfent sur la paranoia ambiante. 1ere incoherence: des services gouvernementaux se limiteraient a capturer tout le flux réseau de l'hotel sans se faire remarquer avec des conneries du genre installez la nouvelle version de Flash pour visiter Facebook... ils ont acces aux serveurs et a l'informatique de l'hotel, donc ils ont accès aux communications passant par l'hotel (donc tout hormis le GSM)... que demander de plus 2eme incoherence: Kaspersky (sans le dire ouvertement) soupçonne des services gouvernementaux d'être derrière ce groupe de pirates car ces derniers sont très bien équipés et surtout particulièrement bien informés. Ils ne partent pas à la pêche mais visent des personnes parfaitement ciblées et connaissent leur date d'arrivée dans les hôtels ainsi que la durée de leur séjour de manière très précise. Mais bien sur y a que les gouvernement qui ont des agents formes a faire du social engeneering. Le reste ce sont que des scriptkiddies opportunistes qui cherchent des photos "sex" et des numero de CB. Et la on parle de grands patrons, qui n'ont pas non plus de concurrents qui payent des fortunes pour les faire surveiller et notamment qui payent des sociétés "d'intelligence" privées pour obtenir des infos sur les marches... surtout quand un grand patron va en Asie 3eme incohérence: la nouveauté que les grands patrons résidant dans des hotels en Asie, seraient la cible de surveillances et de tentatives d'intruisions informatiques... Pour un scoop ca c'est du scoop. Réfléchissons deux minutes (oui avec le cerveau situé entre les oreilles): grand patrons, hotel, Asie... mais c'est bien sur! Mais pourquoi est ce que des pirates n'avaient pas encore pensés a surveiller des grands patrons qui viennent negotier des contrats en Asie? ahhh que ferait on sans Kapersky ? Ca fait depuis la guerre froide que les ministères du commerce, des affaires étrangères, les services de renseignement, les consulats,... tiennent des rapports de classification des destinations en fonction de leurs risques géopolitiques, économiques, financiers et des pratiques d'espionnages sur place. Les grands patrons sont des cibles privilégiées et lorsque il y a une situation un peu plus strategique qu'une autre, ce sont les services de l'etat qui chaperonnent les dirigeants (avec ou sans leurs accords)... Rien qu'aux USA, le FBI tient des rapports sur la cybercriminalites envers les entreprises et contacte directement les dirigeants pour les informes des risques qu'eux ou leur personnels encours. Bref, un patron qui est la cible de l'intelligence économique, surtout quand il va en Asie, c'est pas un scoop depuis treees longtemps. Les grand patrons sont des buses en informatiques? Oui, c'est pas un scoop, leur boulot c'est de faire fonctionner une entreprise, de gerer des hommes, des relations humaines, de tenir face aux financiers, de savoir toutes les ficelles de l'optimisation fiscale et du fonctionnement des marches,.. mais pour ca ils n'ont nul besoin de savoir faire autre chose que de taper un texte, utiliser un tableur, SPSS, un progiciel ou un navigateur WEB. Ils payent un services IT pour ne pas avoir a perdre du temps avec leur PC et leur smartphone. Apres le service IT peut comprendre des buses, ce qui est helas de plus en plus souvent le cas avec la manie de virer les quinqua pour les remplacer par des stagiaires et des frais diplômés en sous effectif... Pour infos, il y a quelques années j'etais dans une chambre voisine d'un dirigeant d'un groupe industriel de l'exploitation pétrolière. Nous étions dans le même hotel, a la même date, car l'hotel hébergeait 2 séminaires totalement différents et qui n'avaient rien a voir. Un pur hasard. Sauf que le PC du voisin etait en mode partage et j'ai eu accès a tous ces dossiers accessibles, et il y avait des trucs plus que stratégiques... Et cela sans que la moindre technique de hacking soit nécessaire. Quand je lui ait dit ce que j'avais vu comme documents, la première réaction a ete entre colère et horreur, mais ensuite c'est le reflexe portable et resolution de probleme qui s'est mise en marche: explication de la situation au bras droit, ordre de virer le service IT et j'ai eu droit a un entretien avec le service juridique. Et après j'ai ete invite a déjeuner. -------------------- Agnostique multipratiquant: Unixs, Linux, Mac OS X, iOS et un peu de Windows. Des Macs, des iDevices, des PC et des "ordinosaures"… Citation « Celui qui t’entretient des défauts d’autrui entretient les autres des tiens. », « Quand on suit une mauvaise route, plus on marche vite, plus on s'égare. » Diderot

SartMatt Voir le profil	11 Nov 2014, 18:29 Message #3
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 233 Inscrit : 15 Nov 2005 Membre n^o 49 996	Citation (r@net54 @ 11 Nov 2014, 18:12) ils ont acces aux serveurs et a l'informatique de l'hotel, donc ils ont accès aux communications passant par l'hotel (donc tout hormis le GSM)... que demander de plus Que demander de plus ? C'est pourtant pas bien compliqué : un sniffer sur le réseau de l'hôtel n'a accès qu'aux données qui transitent normalement sur ce réseau. Un malware installé sur l'ordinateur a accès aussi à une bonne partie des données stockées sur l'ordinateur. Et ça peut continuer à marcher une fois que la victime n'est plus sur le réseau de l'hôtel, tant que son ordinateur n'aura pas été nettoyé... --------------------

r@net54 Voir le profil	12 Nov 2014, 02:59 Message #4
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 458 Inscrit : 23 Mar 2004 Lieu : Paris / Vancouver Membre n^o 16 640	Citation (SartMatt @ 11 Nov 2014, 18:29) Citation (r@net54 @ 11 Nov 2014, 18:12) ils ont acces aux serveurs et a l'informatique de l'hotel, donc ils ont accès aux communications passant par l'hotel (donc tout hormis le GSM)... que demander de plus Que demander de plus ? C'est pourtant pas bien compliqué : un sniffer sur le réseau de l'hôtel n'a accès qu'aux données qui transitent normalement sur ce réseau. Un malware installé sur l'ordinateur a accès aussi à une bonne partie des données stockées sur l'ordinateur. Et ça peut continuer à marcher une fois que la victime n'est plus sur le réseau de l'hôtel, tant que son ordinateur n'aura pas été nettoyé... Faut quand même être con pour penser cela en tant que hacker et surtout dans le cas d'un système organisé. Ce serait digne d'un scriptkiddy ca. Surveiller des communications qui passent dans un réseau ne laisse pas de trace, et ca peut durer longtemps avant que quelqu'un s'en rende compte. L'hotel aura donc tout le loisir de collecter les données de multiples personnes, sans attirer l'attention. Par contre du moment on l'on installe quelque chose sur un PC, ca fini par se voir, donc la place est grillée. En plus il y a des opportunités d'infecter le PC sans "bruler" l'hotel: clef USB, phishing, ... Ce message a été modifié par r@net54 - 12 Nov 2014, 03:08. -------------------- Agnostique multipratiquant: Unixs, Linux, Mac OS X, iOS et un peu de Windows. Des Macs, des iDevices, des PC et des "ordinosaures"… Citation « Celui qui t’entretient des défauts d’autrui entretient les autres des tiens. », « Quand on suit une mauvaise route, plus on marche vite, plus on s'égare. » Diderot

Les messages de ce sujet

Lionel Des pirates ciblent les grands patrons dans les hôtels 11 Nov 2014, 00:01

kenzo05000 Donc, si je comprends bien, ces "grands patro... 11 Nov 2014, 00:44

devilboy Citation (kenzo05000 @ 11 Nov 2014, 01:44... 11 Nov 2014, 00:54

kenzo05000 Citation (devilboy @ 11 Nov 2014, 00:54) ... 11 Nov 2014, 01:10

archive Citation (kenzo05000 @ 11 Nov 2014, 00:44... 11 Nov 2014, 01:42

divoli Citation (kenzo05000 @ 11 Nov 2014, 00:44... 11 Nov 2014, 02:12

leslys Citation (divoli @ 11 Nov 2014, 03:12) Ci... 11 Nov 2014, 08:21

zebigbug Citation (divoli @ 11 Nov 2014, 03:12) Ci... 11 Nov 2014, 20:38

kenzo05000 Ce ne sont plus des hackers, mais des bandits, pou... 11 Nov 2014, 02:24

divoli Citation (kenzo05000 @ 11 Nov 2014, 02:24... 11 Nov 2014, 02:50

iAPX Oh c'est bon ça, ça ressemble tellement à l... 11 Nov 2014, 06:58

annapurna Une nouvelle mission pour Tom Cruise et son équip... 11 Nov 2014, 07:49

magic_d Citation (annapurna @ 11 Nov 2014, 08:49)... 11 Nov 2014, 12:46

M_Marc Autant que faire ce peut! Toujours donner un m... 11 Nov 2014, 08:51

kikeo Citation (M_Marc @ 11 Nov 2014, 09:51) Au... 11 Nov 2014, 09:07

M_Marc Citation (kikeo @ 11 Nov 2014, 09:07) Cit... 11 Nov 2014, 10:44

Sgt.Pepper Citation (M_Marc @ 11 Nov 2014, 10:44) Co... 11 Nov 2014, 13:11

divoli Citation (kikeo @ 11 Nov 2014, 09:07) Ens... 11 Nov 2014, 12:55

noxious73 Citation (iAPX @ 11 Nov 2014, 06:58) Oh c... 11 Nov 2014, 09:28

iAPX Citation (noxious73 @ 11 Nov 2014, 04:28)... 11 Nov 2014, 15:50

Lennart les "paparazzis" ont bien leurs réseaux... 11 Nov 2014, 10:08

Pascal 77 Citation (Lennart @ 11 Nov 2014, 10:08) l... 11 Nov 2014, 10:38

Lennart Citation (Pascal 77 @ 11 Nov 2014, 10:38)... 11 Nov 2014, 11:39

Pascal 77 Citation (Lennart @ 11 Nov 2014, 11:39) D... 11 Nov 2014, 11:57

SartMatt Citation (Pascal 77 @ 11 Nov 2014, 10:38)... 11 Nov 2014, 12:55

Matador C'est quand même moins glamour que l'épo... 11 Nov 2014, 10:17

psykoax séhjour mmmm ? 11 Nov 2014, 12:19

fxn Ah les : (ouvrez les plissement d'yeux à la ... 11 Nov 2014, 13:07

zorphil Ca pose question... Surtout quand je lis certaines... 11 Nov 2014, 17:38

r@net54 Citation (zorphil @ 11 Nov 2014, 17:38) C... 11 Nov 2014, 18:38

yponomeute Citation (r@net54 @ 11 Nov 2014, 18:38) C... 11 Nov 2014, 19:39

divoli Citation (yponomeute @ 11 Nov 2014, 19:39... 11 Nov 2014, 20:05

yponomeute Citation (divoli @ 11 Nov 2014, 20:05) Ci... 11 Nov 2014, 21:45

AlbertRaccoon Citation (yponomeute @ 11 Nov 2014, 21:45... 11 Nov 2014, 21:50

yponomeute Citation (AlbertRaccoon @ 11 Nov 2014, 21... 11 Nov 2014, 21:56

AlbertRaccoon Citation (yponomeute @ 11 Nov 2014, 21:56... 11 Nov 2014, 21:57

yponomeute Citation (AlbertRaccoon @ 11 Nov 2014, 21... 11 Nov 2014, 22:08

chombier Citation (yponomeute @ 11 Nov 2014, 22:08... 12 Nov 2014, 02:59

SartMatt Citation (yponomeute @ 11 Nov 2014, 21:56... 11 Nov 2014, 22:00

SartMatt Citation (yponomeute @ 11 Nov 2014, 21:45... 11 Nov 2014, 21:55

yponomeute Citation (SartMatt @ 11 Nov 2014, 21:55) ... 11 Nov 2014, 21:58

r@net54 Citation (yponomeute @ 11 Nov 2014, 19:39... 12 Nov 2014, 03:24

zorphil Citation (r@net54 @ 12 Nov 2014, 03:24) C... 12 Nov 2014, 08:57

zebigbug Citation (zorphil @ 12 Nov 2014, 09:57) C... 12 Nov 2014, 09:18

divoli Citation (zorphil @ 12 Nov 2014, 08:57) Q... 12 Nov 2014, 09:19

zebigbug Citation (divoli @ 12 Nov 2014, 10:19) Ed... 12 Nov 2014, 10:49

yponomeute Citation (zorphil @ 12 Nov 2014, 08:57) J... 12 Nov 2014, 12:53

marc_os Citation (r@net54 @ 11 Nov 2014, 18:38) [... 12 Nov 2014, 10:30

r@net54 Citation (Lionel @ 11 Nov 2014, 00:01) De... 11 Nov 2014, 18:12

SartMatt Citation (r@net54 @ 11 Nov 2014, 18:12) i... 11 Nov 2014, 18:29

r@net54 Citation (SartMatt @ 11 Nov 2014, 18:29) ... 12 Nov 2014, 02:59

SartMatt Citation (r@net54 @ 12 Nov 2014, 02:59) F... 12 Nov 2014, 09:24

DefKing Des grands patrons qui utilisent les logiciels d... 11 Nov 2014, 20:42

Groumf29 Voilà ce qui arrive (ou risque d'arriver) qua... 12 Nov 2014, 15:09

« Sujets plus anciens · Macbidouille Articles & News : Vos Réactions · Sujets plus récents »

1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :