Tu as squatté le Wi-Fi d'un hôtel pendant tes vacances? Fais gaffe, tu ferais mieux de changer tes mots de passe

Un groupe de hackers russes a tenté de voler les mots de passe de plusieurs clients d'hôtels de luxe en Europe et au Moyen-Orient il y a quelques semaines. Pour cela, ils ont infiltré le réseau Wi-Fi des établissements: ce genre d'attaque rappelle que les réseaux Wi-Fi publics sont loin d'être tous safe...

Tu es peut-être en train de lire cet article affalé au bord de la piscine, ton GSM à la main, squattant le Wi-Fi de ton hôtel pour ne pas bouffer toute ta date. Mais tu vas peut-être vite changer de technique pour surfer en tout tranquillité sur le web pendant tes vacances.

Via le Wi-Fi

C'est l'entreprise américaine de cybersécurité FireEye qui a tiré le signal d'alarme. Un groupe de hackers russes, baptisé APT 28 (dans lequel on retrouve les trop célèbres Fancy Bears notamment) a failli frapper fort en volant les données de clients fortunés dans sept hôtels en Europe et un au Moyen-Orient début juillet. Reuters explique que les hackers ont seulement "tenté" de voler ces données et ne précise pas s'ils ont réussi.

Surtout, ce qui inquiète FireEye, c'est la méthode utilisée par ces hackers: ils ont infiltré le service Wi-Fi des hôtels concernés. Pour cela, ils ont envoyé un virus, en utilisant la bonne vieille technique du phishing, c'est-à-dire en "cachant" ce virus dans un mail a priori sans danger reçu par les hôtels. Une fois installé, le virus leur permettait de se servir à leur guise dans les fichiers via le Wi-Fi de l'hôtel.

"C'est définitivement une nouvelle technique", assure Ben Read, qui dirige la branche de recherche concernant l'espionnage chez FireEye, à Reuters. "C'est une méthode encore plus passive pour collecter les données des gens. Vous avez juste à vous asseoir et à intercepter les dossiers du Wi-Fi public." Ces données peuvent ensuite être revendues ou utilisées par les hackers pour faire chanter leurs victimes.

Surtout, cette nouvelle méthode inquiète les spécialistes de FireEye, qui demandent d'être encore plus vigilants. Comme le rappelle Wired dans un large article consacré à cet incident, "les réseaux WiFi publiquement accessibles représentent un vrai danger et doivent être évités autant que possible". Donc change rapidement tes mots de passe, histoire d'être tranquille, si tu as utilisé un réseau Wi-Fi public ces derniers temps. On ne sait jamais...

Déjà lu?