Tạp chí Wired đã mô tả cuộc tấn công như trong phim vào máy tính của những vị khách VIP trong khách sạn của nhóm tin tặc DarkHotel.
Các chuyên gia bảo mật của Kaspersky mới đây đã phát hiện một nhóm hacker có kỹ thuật cao và có vẻ được chính phủ của một nước hậu thuẫn. Dù có một vài dấu hiệu cho thấy các thành viên trong nhóm đến từ Hàn Quốc và đã âm thầm hoạt động được khoảng 7 năm, Kaspersky chưa thể khẳng định những người này là ai và tạm gọi là DarkHotel.
DarkHotel dường như biết rõ vị quan chức hay giám đốc cấp cao nào sẽ ở khách sạn cụ thể nào, sau đó cài mã độc - từ những Trojan đơn giản cho đến phần mềm gián điệp tinh xảo - ngay trước khi họ tới khách sạn. Sau khi cuộc tấn công hoàn tất và vị khách rời đi, DarkHotel sẽ xoá mọi dấu vết.
'Mục tiêu của chúng là tất cả các nước có nhà máy hạt nhân ở châu Á', chuyên gia Costin Raiu của Kaspersky cho biết. 'Ngoài ra, chúng còn theo dõi cả những nhà lãnh đạo quan trọng trên thế giới'.
'Khi nạn nhân thử kết nối Wi-Fi, họ sẽ nhận được một thông báo (được thiết kế trông không có vẻ giả mạo) rằng Adobe Flash player trên máy họ cần cập nhật bản mới. Khi họ bấm vào nút 'Accept' để tải, máy họ lập tức nhiễm Trojan. Vấn đề là cảnh báo này xuất hiện trước cả khi vị khách kết nối được vào mạng Wi-Fi, do đó kể cả khi họ quyết định không online nữa, thiết bị của họ đã nhiễm mã độc ngay từ lúc họ nhấn nút 'Accept' rồi', Kaspersky giải thích.
Các chuyên gia bảo mật khuyến cáo người sử dụng hạn chế tải bất cứ thứ gì, trong đó có các bản update phần mềm, khi họ đang truy cập vào mạng Wi-Fi bên thứ ba. Cuộc tấn công của DarkHotel cũng cho thấy sự tinh xảo ngày càng tăng của hacker và các cuộc chiến tranh ảo không còn là nguy cơ mà đã đang âm thầm diễn ra.
