網路安全公司「火眼」(FireEye)研究人員昨(11)日指出,俄羅斯駭客團APT 28涉嫌於上個月在8個國家竊取投宿旅館的西方政府官員和商務客密碼,以滲透到被害人所服務的單位電腦系統。
今年7月的第一個星期,投宿在7個歐洲國家和1個中東國家旅館的一些西方國家官員與商務人士,在使用飯店提供的Wi-fi時,密碼遭到竊取。
許多國家以及網路安全公司都認為,駭客集團APT 28的背後是俄羅斯情報總局「格魯屋」(лавное Разведывательное Управление, GRU)。
「火眼」公司網路間諜分析部門的經理李德(Benjamin Read)指出,所有的證據全部指向APT 28。
「火眼」公司發現,在今年7月的攻擊事件中,有心人利用釣魚手法寄送電子郵件給飯店人員,讓他們下載內藏GAMEFISH木馬程式的訂房文件,以便遠端操縱。
駭客們藉此控制了各家飯店的Wi-fi,從而竊取投宿旅客的密碼。
在2016年秋天,同樣的伎倆也在歐洲各國的旅館上演過,並因此成功地闖進某位美國政府雇員的電腦中。當時駭客寄送了一份假的Adobe Flash更新檔案,讓飯店員工下載後,控制了飯店的Wi-fi系統。然後侵入美國政府雇員的Outlook電子郵件信箱。等他回國在自己的部門上網,俄羅斯駭客又藉此進一步掌握更多的情資。
