DarkHotel, quand les hackers visent les établissements hôteliers

DarkHotel risque bien de donner des sueurs froides aux groupes hôteliers. Ces hackers ont en effet lancé une campagne d’espionnage massive prenant pour cible les établissements de luxe proposant à leurs clients des accès WiFi. Des accès qui se sont considérablement démocratisés ces dernières années et qui font désormais partie des services de base de nombreux hôtels.

Cette campagne a été lancée plus tôt dans l’année et elle est organisée par un groupe de hackers spécialisés dans l’attaque des établissements hôteliers.

Peu d’informations ont filtré, mais ces attaques auraient principalement pour but de récolter des données en lien avec les clients des hôtels.

DarkHotel, qui sont-ils réellement ?

Les hackers de DarkHotel ne sont pas des assaillants classiques.

Ces cybercriminels visent en effet exclusivement les hôtels de luxe et ils utilisent les réseaux WiFi déployés par ces derniers pour mener des attaques extrêmement ciblées.

Actif depuis près de dix ans, le groupe sait bien sélectionner ses victimes. Il ne choisit pas les usagers lambda, mais exclusivement les personnalités importantes, comme des dirigeants d’entreprises, des cadres supérieurs de grands groupes, des stars ou des hommes politiques.

Ces pirates changent toujours de victimes et ne s’attaquent pas deux fois à la même personne.

Les chercheurs en sécurité n’ont pas encore réussi à déterminer le mode opératoire des hackers, mais ces derniers utiliseraient des failles pour récupérer un accès au réseau WiFi des hôtels visés par leurs campagnes et pour diffuser ensuite un malware sur l’ordinateur de leur cible au travers d’une simple campagne de phishing : Inexmar.

Une attaque basée sur Inexmar

Une fois installé sur l’ordinateur de la victime, Inexmar se connecterait immédiatement à un serveur distant pour télécharger les paquets d’un Cheval de Troie. Les hackers l’utiliseraient ensuite pour espionner leur cible et pour récupérer toutes leurs précieuses données.

En raison de la complexité de l’opération, les chercheurs en sécurité pensent que les hackers de DarkHotel ne seraient pas de simples cybercriminels. Selon eux, il est en effet possible qu’ils soient commandités par un état ou par une organisation criminelle.

Dans quel but ? Cela reste malheureusement à définir. Une chose est sûre en tout cas, la nouvelle attaque lancée par le groupe viserait surtout les hommes et les femmes politiques. Contrairement à la précédente qui ciblait davantage les cadres et les patrons des grands groupes.