Les victimes de Darkhotel n’utilisaient pas de VPN

Gratuit
Recevez toutes nos informations et actualités par Email.

Entrez votre adresse email:

Hacking DarkHotel

La révélation fait du bruit ces derniers jours. Il s’agit du piratage Darkhotel qui implique le vol de données confidentielles à partir de WiFi vérolé sur des utilisateurs qui ne prennent pas la précaution d’utiliser un VPN pour sécuriser leur accès. Les experts en sécurité de Kaspersky ont alerté sur une menace persistante qui s’appuie sur la fragilité des réseaux WiFi dans les hôtels et que des pirates exploitent depuis au moins 2007 pour dérober des informations sensibles à des grands chefs d’entreprise essentiellement américains en voyage d’affaire en Asie, des directeurs marketing, des chercheurs ou encore des responsables travaillant dans des entreprises d’électronique, dans les équipements militaires, la finance, l’automobile et la pharmacie, rien que ça. Kaspersky a indiqué que près de 90% des piratages Darkhotel sont localisés au Japon, à Taïwan, en Chine, en Russie et en Corée du Sud, mais que les dirigeants pris pour cible viennent essentiellement des États-Unis.

Les pirates se sont d’abord introduits dans les réseaux WiFi des hôtels en ciblant les établissement de luxe. Lorsqu’une cible se connecte à Internet par l’intermédiaire de ce réseau WiFi vérolé, il lui est proposé de télécharger une mise à jour logicielle pour la barre d’outils Google, le célèbre plug-in Adobe Flash ou le logiciel de messagerie instantanée Windows Messenger qui dissimule en réalité un cheval de Troie. Le mal est fait. Si les connexions Internet WiFi sont devenues une commodité dans les hôtels au même titre que la télévision ou le téléphone, se pose pourtant la question de la sécurité de ces accès WiFi semi-privés. Les voyageurs ou les travailleurs qui ont besoin de beaucoup se déplacer ont confiance en la connexion WiFi des hôtels par ce que c’est extrêmement pratique, et le paie très cher.

Il y a moyen de mieux sécuriser la connexion à travers un accès WiFi malveillant avec un VPN. Encore une fois le VPN est un outil extraordinaire pour offrir plus de possibilité et de capacité à l’internaute tout en renforçant la sécurité de façon considérable avec le tunnel VPN chiffré qui empêche justement que les données ne puissent être manipulées par un intermédiaire sur l’accès WiFi. Si ces chefs d’entreprise avaient utilisé un VPN, aucun pirata n’aurait pu leur installer un cheval de Troie et ensuite leur dérober des données. Car on est certain d’une chose : les malheureuses victimes de Darkhotel n’utilisaient pas de VPN, sinon ils seraient restés en sécurité.
Cette affaire Darkhotel a tout de même au moins le mérite de rappeler à tous l’importance d’utiliser un VPN avec un bon niveau de chiffrage sur un réseau WiFI public.

http://vpndock.com/piratage-darkhotel-vulnerabilite-wifi/

  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »

9 Réponses à “Les victimes de Darkhotel n’utilisaient pas de VPN”

  1. On a affaire à des pros. Selon Kaspersky « Une fois le délit commis, les pirates effacent toute trace de leur passage, ce qui rend impossible leur traçabilité ». Comem dans les films.

  2. Récemment l’ANSSI a mis en garde contre les risques de vol d’informations sensibles en cas de déplacements professionnels. Initialement présenté en février 2010 avec la collaboration du Club des Directeurs de Sécurité des Entreprises, le Passeport de conseils aux voyageurs a été mis à jour en septembre dernier. Tous, nous sommes concernés par la transmission de données lors de nos déplacements. Ce al concerne les échanges avec notre entreprise ou notre administration, échanges familiaux par SMS ou courriels, transport de fichiers sensibles lors de congrès ou de réunions. Il faut passer par un fournisseur VPN afin de bénéficier d’un canal crypté de communication lors de l’accès à des réseaux Wi-Fi publics ou semi-publics. Enfin en voyage, il faut toujours considérer les mises à jour de logiciels comme suspectes. Ne jamais faire confiance a priori.

  3. Ces pirates savent s’y prendre. C’est du travail de pro. Une fois implanté sur un système, la backdoor sert à télécharger des outils de vol plus élaborés : un enregistreur de frappes clavier à signature numérique, un cheval de Troie Karba ainsi qu’un module de vol d’informations. Et quand ils ont fini de voler les données, les pirates Darkhotel effacent toutes leurs traces. C’est ce qui explique que le manège puisse durer des années.

  4. Si vous ne conservez pas de secrets professionnels sur vous, il est judicieux d’utiliser systématiquement des moyens de sécurité complémentaires, VPN IPsec, entre autres. Si déjà on invitait les internautes à naviguer en dehors de leur domicile en mode navigation privée, on éviterait pas mal de soucis de ce genre.

  5. Un rapport de FireEye a déjà révélé que des hackers chinois auraient espionné la diplomatie européenne au cours des derniers mois. Les hackers apparemment diligentés par le gouvernement chinois ont réalisé une série d’attaques très ciblées contre des ministères. Les chercheurs nomment cette opération « Ke3Chang ». La Chine a bien entendu démenti les accusations.

  6. La solution de sécurité maximale sur Internet c’est évidemment de ne jamais utiliser ou aussi rarement que possible les wifi publics. Se retenir. En fait un peu comme les toilettes publiques.
    Il y a peu à Londres, un wifi ouvert affichait ces conditions d’utilisation:

    « Si vous acceptez les conditions d’utilisation de ce point d’accès Wifi public, vous confirmez vouloir nous donner toutes vos informations (mails, mot de passe, historique de navigation), et de sacrifier la vie de votre prochain enfant ».

    Rien que ça. Devinez quoi. Absolument tout le monde acceptait celles-ci. Évidemment.

  7. Oui avec un tunnel VPN il est impossible d’être pisté par des pirates les connexions sont protégées par un VPN et l’accès aux Wifi publics se fera en toute sécurité et simplicité. Certains ne se rendent pas compte du danger du wifi. Ils ne le savent pas mais les Wifi publics sont sources de danger. Les données sont à la merci des hackers sur les réseaux wifi ouverts.

  8. le vpn a un bon avenir devant lui…

  9. La prudence est souvent de mise lorsqu’on parle de gratuité et il en va de même pour le WiFi public, estampillé « gratuit » ou « inclus ». Tout ce qui est gratuit suspect. Tout ce qui est payant est pénible.

Laisser un commentaire

Vous pouvez utiliser ces tags XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <blockquote cite=""> <code> <em> <strong>