בימים האחרונים פרסמה חברת קספרסקי דוח חדש, בו הם חושפים תקיפה מתוחכמת שמטרתה היא בעיקר איסוף מידע וריגול. לדעתם, הניסיון ליירט את שיחות הגרעין מבוססת על קוד תוכנה שהתגלה בעבר, בשם Duqu, כשהחדירה התגלתה לאחר שהחברה איתרה פירצה במערכות שלה, וחקרה היכן התוקפים שפרצו למערכות המחשב שלה פעלו במקביל. אחד הדברים שעולים מהמסמך, הוא כעס של חברת האבטחה על התוקפים שהעזו לחדור אליה לצורך ריגול תעשייתי.
מבלי להיכנס לשאלה מי תקף, חשוב לשים לב לאחת ממטרות התקיפה שהם מדברים עליה: הגוף התוקף מחפש כינוסים ואירועים שבהם הרבה מדינות שולחות נציגים ומשלחות, ומדביק את הפלטפורמה שבה הכנס מבוצע – במקרה זה מוזכרים שם בתי מלון בשווייץ בהקשר של שיחות הגרעין, וכנס לציון 70 שנה לשחרור מחנה אושוויץ.
אז למה כדאי למדינה או לכל גוף התקפי אחר, לחדור לבתי מלון ואולמות קונגרסים? כמות המידע שיש בבית המלון על השוהים בו כוללת פרטים אישיים,זה מתחיל בצילומי דרכון, כרטיסי אשראי,אימיילים של המזמינים ופרטים כלכליים ואישיים. לאחר חדירה למערכות הרשת של בית המלון או מתחם כנסים אחר, ניתן לאסוף מודיעין על תעבורת הרשתות, מצגות שמועלות שם בזמן הכנס ואפילו מצלמות האבטחה.
נתון חשוב אחר, בהנחה שאנחנו רוצים לחדור פיזית לחדר מסוים, המערכות של המלון יודעות להנפיק כרטיסי גישה לחדרים ובמלונות מסוימים גם שולטות מרחוק בדלת ומקבלות אינדיקציה על הכניסות והיציאות, ככה שאם מישהו רוצה לחדור לחדר ניתן כך לדעת מתי החדר פנוי לצורך התקנת מכשירי ציתות.
בחזרה לרשת האינטרנט, ההבנה היא שכולם היום צריכים אינטרנט ולכן תקיפה כמו זו שחברת קספרסקי מתארת, מאפשרת לתוקף להאזין לתעבורת הרשת ולאסוף נתונים על הגולשים, לדוגמה נציגי מדינה מסוימת שמתחברים לשרתים מסווגים עם סיסמאות או קוראים תכתובות דואר אלקטרוני לאחר הזדהות עם שם משתמש וסיסמה.
הצורך והתלות באינטרנט של האורחים, גרמה למלונות רבים,ואולמות קונגרסים לספק תשתיות קוויות ואלחוטיות לשימוש האורחים, וכך כיום קל מתמיד לפרוץ למחשבים ניידים וטלפונים חכמים של תיירים במלון או דיפלומטים בכנס בינלאומי, כולם מתחברים ולפעמים החדר עצמו הופך להיות חדר חכם ומחובר אינטרנט.
מאחר שגם בתי המלון הפכו בשנים האחרונות לחכמים מתמיד,כמות המידע שניתן לשאוב מהם על השוהים מושכת מתקפות. בניתוח של האירוע כאן ומתוך הסתכלות לאחור, ניתן להבין שבתי מלון ואולמות קונגרסים שבהם יתנהלו בעתיד שיחות דיפלומטיות, או כנסים אחרים יותקפו יותר מבעבר על ידי מדינות נוספות, ארגוני פשע והאקרים.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו