شرکت امنیتی فایرآی می گوید گروه هکری وابسته به دولت روسیه که پیشتر اطلاعات انتخابات آمریکا را هک کرده بود، به هتل هایی در خاورمیانه و اروپا حمله کرده است.
بنا بر گزارش خبرگزاری فارس به گفته پی سی مگ، این گروه هکری که نام آن APT28 است، با استفاده از باج افزاری خاص کلمات عبور کاربران خدمات وای – فای هتلها را سرقت میکند و سپس از آنها باج گیری می کند. هکرها باج افزار واناکرای را با استفاده از ایمیل و در قالب فایل های ضمیمه برای مسافران این هتل ها می فرستد. این ایمیل ها در ظاهر حاوی اطلاعاتی درباره رزرو اتاق می باشند و نام فایل ضمیمه آنها Hotel_Reservation_Form.doc است. در صورتی که کاربر بر روی این فایلهای ضمیمه کلیک کند، بدافزار گیم فیش بر روی گوشی یا رایانه آنها نصب خواهد شد. این نوع ایمیلها از ماه جولای در حال ارسال برای کاربران هستند و به هتل هایی در هفت کشور اروپایی و خاورمیانه ارسال شده اند. فایرآی ادعا کردهاست که هکرهای روس همان افرادی هستند که با دولت روسیه در ارتباط اند و قبلا هم به شبکه های رایانه ای مورد استفاده در انتخابات آمریکا حمله کرده بودند. بدافزار مذکور از آسیب پذیری هایی سواستفاده می کند که قبلا برای طراحی باج افزار واناکرای هم مورد سواستفاده قرار گرفته بود. این باج افزار بر اساس اطلاعاتی که از آژانس ملی امنیت آمریکا در مورد جاسوسی های سایبری و تولید بدافزار به بیرون درز کرده بود، طراحی شده است.
دریافت وجوه فطریه و کفاره از طریق درگاههای الکترونیکی پستبانکایران ممکن شد.
