ב"מלון האפל" חוגגים על Hacking Team

כתוצאה מהדליפה של Hacking Team –המוכרת כספקית קוד זדוני לרשויות אכיפת החוק וממשלות ברחבי  העולם – החלו מספר קבוצות ריגול סייבר להשתמש בכלי הפריצה ש- Hacking Team סיפקה ללקוחותיה. אלה כוללים מספר כלי ניצול פרצות בנגן של אדובי פלאש ומערכת ההפעלה חלונות. לפחות אחד מהם זכה לייעוד מחודש על ידי שחקן ריגול הסייבר העוצמתי Darkhotel.

Darkhotel מורכב מצוות עילית לריגול סייבר אשר נחשף על ידי מומחי מעבדת קספרסקי בשנת 2014 בעקבות פריצה לרשתות Wi Fi במלונות יוקרה בעולם כדי לפגוע בבכירים מארגונים שונים. על פי חשיפה חדשה של מומחי קספרסקי, החל מה- 5 ביולי הקבוצה עשתה שימוש בפרצות יום אפס מהאוסף של Hacking Team. לא ברור אם Darkhotel הייתה לקוחה של Hacking Team, אבל נראה שהיא אספה את הקבצים כאשר הם הפכו לזמינים בשטח.

זו אינה פרצת יום אפס היחידה של הקבוצה. מעבדת קספרסקי מעריכה כי במהלך השנים האחרונות הקבוצה עשתה שימוש בלפחות כחצי תריסר פרצות יום אפס המכוונות לנגן אדובי פלאש, כנראה תוך השקעה כספית משמעותית בהרחבת הארסנל שלה. ב- 2015, הרחיבה קבוצת Darkhotel את טווח הפעולה הגיאוגרפי שלה ברחבי העולם, תוך שהיא ממשיכה בתקיפות ממוקדות של קורבנות בצפון ודרום קוריאה, רוסיה, יפן, בנגלדש, תאילנד, הודו, מוזמביק וגרמניה.

"Darkhotel חזרה עם פרצה נוספת של Adobe Flash Player המתארחת על אתר פגוע, והפעם נראה כי היא מבוססת על הדליפה של Hacking Team. הקבוצה סיפקה בעבר פירצה שונה לפלאש על אותו האתר, דבר שדיווחנו עליו כפירצת יום אפס באדובי בינואר 2014. נראה כי Darkhotel שרפה ערימה של פרצות יום אפס וחצי-יום במהלך השנים האחרונות. ייתכן והיא אספה אפילו יותר פרצות כדי לבצע התקפות ממוקדות על בכירים ברמה הבינלאומית. מהתקפות קודמות אנו יודעים כי Darkhotel מרגלת אחר מנכ"לים, סגני נשיא בכירים, מנהלי מכירות ושיווק וצוותי מחקר ופיתוח מובילים", אמר קורט באומגרטנר, חוקר אבטחה ראשי במעבדת קספרסקי.

מאז שנה שעברה, הקבוצה עבדה קשה כדי לקדם את טכניקות ההגנה שלה, לדוגמא, באמצעות הרחבת רשימת הטכנולוגיות שלה נגד זיהוי. גרסת 2015 של מוריד הקוד הזדוני של Darkhotel נועד לזהות טכנולוגיות אנטי וירוס מ- 27 ספקים שונים, במטרה לעקוף אותם.