Υποψίες ότι δίκτυα Wi-Fi ξενοδοχείων πολυτελείας σε επτά ευρωπαϊκές χώρες και υπολογιστές πελατών, βρέθηκαν στο στόχαστρο χάκερ που που ίσως έχει δεσμούς με τις ρωσικές στρατιωτικές μυστικές υπηρεσίες ερευνώνται, σύμφωνα με την αμερικανική εταιρία «FireEye».
Οι χάκερ, με την ονομασία ΑΡΤ 28, επιχείρησαν να υποκλέψουν passwords και άλλα δεδομένα από στελέχη δυτικών κυβερνήσεων και επιχειρήσεων, προκειμένου να «μολύνουν» τα δίκτυα υπολογιστών στους οργανισμούς και στις εταιρίες των «στόχων» στις πατρίδες τους, χρησιμοποιώντας το κλασικό κόλπο της αποστολής «μολυσμένων» ηλεκτρονικών μηνυμάτων, με τη μορφή ηλεκτρονικών κρατήσεων δωματίων, και έτσι να εγκαταστήσουν στους υπολογιστές των ξενοδοχείων το κακόβουλο λογισμικό Gamefish, που τους επιτρέπει να αποκτήσουν πρόσβαση στους υπολογιστές.
Οι κυβερνοεπιθέσεις έγιναν την πρώτη εβδομάδα του Ιουλίου, αλλά, σύμφωνα με τη FireEye, ωστόσο περιορίσθηκαν στο αρχικό στάδιο της διείσδυσης, αν και δεν είναι σαφές πόσες αλυσίδες ξενοδοχείων δέχτηκαν την επίθεση.
Οι χάκερ αξιοποίησαν ένα κακόβουλο λογισμικό γνωστό ως EternalBlue, που πιστεύεται ότι είχε κλαπεί από την Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ και το οποίο επιτρέπει στους χάκερ να κινούνται αθόρυβα μέσα στο δίκτυο των υπολογιστών ενός οργανισμού, από τη στιγμή που έχουν παραβιάσει ένα μόνο υπολογιστή του.
Όπως αναφέρει το πρακτορείο Ρόιτερς, τα προκαταρκτικά ευρήματα ενισχύουν τις υποψίες ότι η Ρωσία εμπλέκεται σε εκτεταμένες δραστηριότητες χάκινγκ εναντίον κυβερνήσεων, εταιριών και προεκλογικών εκστρατειών. Ορισμένες κυβερνήσεις και εταιρίες κυβερνοασφάλειας, σύμφωνα με το δημοσίευμα, συνδέουν την ομάδα ΑΡΤ 28 με τη GRU, τη ρωσική στρατιωτική μυστική υπηρεσία. Αλλοι, πάντως, ερευνητές απέφυγαν να κάνουν αυτή τη σύνδεση. Η ίδια η Μόσχα αρνείται κατηγορηματικά αυτούς τους ισχυρισμούς.