ரஷ்ய ஹேக்கர்கள் யூரோப் மற்றும் மத்திய கிழக்கில் உள்ள ஹோட்டல்களைத் தாக்குகிறார்கள்

APT28 என அழைக்கப்படும் ரஷ்ய ஹேக்கர்கள் குழு ஐரோப்பா மற்றும் மத்திய கிழக்கில் உள்ள ஹோட்டல்களில் தொடர்ச்சியான தாக்குதல்களை நடத்தி வருகிறது . இந்தக் குழு நாட்டின் அரசாங்கத்துடன் உறவு வைத்திருப்பதாகத் தெரிகிறது. இந்த ஹோட்டல்களின் பாதுகாப்பை உடைக்க அவர்கள் மாற்றியமைக்கப்பட்ட வேர்ட் ஆவணங்களைப் பயன்படுத்துகின்றனர்.

ரஷ்ய ஹேக்கர்கள் ஐரோப்பா மற்றும் மத்திய கிழக்கில் உள்ள ஹோட்டல்களைத் தாக்குகிறார்கள்

அவர்கள் உள்ளே நுழைந்ததும், அனைத்து ஹோட்டல் விருந்தினர்களின் தனிப்பட்ட தரவையும் அணுகலாம். வெளிப்படையாக, அத்தகைய தரவைப் பெறுவதும் வாடிக்கையாளர்களை உளவு பார்ப்பதும் குழுவின் முக்கிய நோக்கமாகும். இந்த தாக்குதல் ஜூலை மாதம் முழுவதும் மேற்கொள்ளப்பட்டுள்ளது.

ஹோட்டல் தாக்குதல்கள்

ரஷ்ய ஹேக்கர்கள் இந்த ஆண்டின் தொடக்கத்தில் கசிந்த ஒரு என்எஸ்ஏ உளவு கருவியைப் பயன்படுத்தியதாகக் கூறப்படுகிறது. அவர்களின் தாக்குதல்களில் அவர்களுக்கு பொதுவானது என்னவென்றால், அவர்கள் ஆடம்பர ஹோட்டல்களில் கவனம் செலுத்துகிறார்கள். அவர்கள் தங்கியிருக்கும் மக்களிடையே புகழ்பெற்ற விருந்தினர்களுடன் அந்த ஹோட்டல்களைத் தேடுகிறார்கள். எனவே தாக்க விரும்பும் நபர்களின் யோசனை மிகவும் தெளிவாக உள்ளது.

முதலில், ஹோட்டல் அமைப்பை அணுகுவதற்காக, ஹோட்டல் நிரப்ப வேண்டிய படிவத்துடன் ஒரு மின்னஞ்சலை அனுப்பினார்கள். இதனால், ஆவணம் திறக்கப்பட்டவுடன், அவர்கள் கணினியில் பதுங்க முடிந்தது. பின்னர் அவர்கள் நிழல் தரகர்களின் சுரண்டல்களில் ஒன்றான ETERNALBLUE ஐப் பயன்படுத்தினர், மேலும் பயனர்களின் நற்சான்றிதழ்களைத் திருடவும் பதிலைப் பயன்படுத்தினர்.

இந்த வகை தாக்குதல் புதியதல்ல. அவர்கள் ஏற்கனவே இதே போன்ற ஒன்றை கடந்த ஆண்டு அமெரிக்காவில் செய்தார்கள். 2014 ஆம் ஆண்டில் இதே போன்ற சில நடவடிக்கைகள் சொகுசு ஹோட்டல்களில் கண்டறியப்பட்டன. எனவே அவர்கள் யாரை குறிவைக்கிறார்கள் என்பது குறித்து ஹேக்கர்கள் தெளிவாகத் தெரிகிறது.