Executivos foram vítimas de espionagem em viagens pela Ásia
Funcionários eram hackeados ao fazerem login em redes de hotéis
Pesquisadores de segurança descobriram uma sofisticada campanha de espionagem industrial, que tinha como alvo executivos hospedados em hotéis de luxo pela Ásia. As atividades eram hackeadas quando os funcionários faziam login para utilizar conexões wire- less que consideravam privadas e seguras dentro dos quartos.
Os ataques, que vão além das típicas operações de crimes eletrônicos, atingiram milhares de pessoas desde 2009 e continuam atualmente, segundo estudo publicado ontem pela empresa de segurança privada Kaspersky Lab. Executivos das indústrias de automotivos, cosmésticos, químicos e manufatura terceirazada foram afetados. Outros alvos incluem prestadores de serviço e serviços militares.
"Estes hackers estão indo atrás de um conjunto muito específico de indivíduos que deveriam ter bastante ciência do valor de suas informações e adotado medidas fortes para proteger as informações", disse o pesquisador de segurança da Kaspersky, Kurt Baumgartner.
Os executivos, que enviavam o número de seus quartos e sobrenomes ao fazerem login na rede wire- less dos hotéis, e eram solicitados a fazerem o download de uma atualização de um software legítimo como Adobe Flash, Google Toolbar ou Microsoft Messenger, segundo a Kaspersky. Como os ataques aconteciam no login, as comunicações criptografadas estabelecidas posteriormente não ofereciam defesa contra os ataques. Depois, os hackers cobriam seus rastros apagando as ferramentas das redes utilizadas.
A empresa não quis identificar os executivos envolvidos ou os destinos de luxo atacados, mas disse que informou os hotéis e as autoridades nos locais afetados. Do total, 95% das vítimas foram de cinco países: Japão, Taiwan, China, Rússia e Coréia do Sul. Os viajantes a negócios da Alemanha, HongKong, Irlandae Estados Unidos também teriam sido enganados.
O relatório da Kaspersky dis se que o mistério fundamental permanece como os atacantes descobrem o itinerário de viagem de cada umas das vítimas, o que pode levantar suspeitas sobre as redes de hotéis.
Ainda em 2012, o FBI emitiu um alerta geral para os funcionários do governo dos EUA, empresários e acadêmicos, aconselhando-os a usar o cuidado ao atualizar o software de computador via conexões de Internet de hotéis em viagens ao exterior.