Как хакери атакуват хотелския бизнес с помощта на изкуствен интелект

През последните месеци експерти по киберсигурност отчитат нова вълна от атаки, насочени към хотели и туристически компании в Латинска Америка и испаноговорящите пазари. В центъра на тези атаки стои добре позната група, наричана RevengeHotels, която действа активно още от 2015 година.

Какво представлява RevengeHotels?

RevengeHotels е престъпна организация, която от години атакува хотели, туристически агенции и компании в сферата на пътуванията. Основната ѝ цел е достъп до данни на гости и пътници – най-вече информация за банкови карти, които се съхраняват в хотелски системи или пристигат чрез онлайн платформи като Booking.com.

Тези данни след това се използват за измами, продажба в тъмния уеб или за директни финансови кражби.

Как се извършват атаките?

Новата кампания, засечена през лятото на 2025 г. от „Касперски“, показва значителна еволюция в методите на групата. Вместо да изпращат просто фалшиви документи, както преди години, днес хакерите използват:

• Фишинг имейли – писма на португалски и испански език, често с теми за резервации или кандидатстване за работа.
• Прикачени файлове или линкове – при отваряне жертвата стартира скрипт на JavaScript, който изтегля зловреден код.
• PowerShell скриптове – автоматично теглят допълнителни файлове от външен сървър и стартират заразата.

Една от основните заплахи, които се използват в момента, е Venom RAT – опасен зловреден софтуер, базиран на популярния Quasar RAT.

Какво може Venom RAT?

Venom RAT е комерсиален инструмент, който се продава в хакерските среди за около 650 долара за постоянен лиценз или 350 долара за месец, ако е комбиниран с допълнителни модули като крадци на пароли и инструменти за скрита отдалечена връзка.

Основните му възможности включват:

• Кражба на данни и пароли;
• Използване на компютъра като прокси сървър за други атаки;
• Механизъм за самозащита (anti-kill) – премахва права, които биха позволили на потребителя или антивируса да го спрат;
• Автоматично спиране на процеси, които се използват от специалисти по сигурност;
• Постоянство в системата – записва се в регистъра на Windows и се стартира при всяко включване на компютъра;
• Възможност да се разпространява чрез USB устройства;
• Опит за изключване на Microsoft Defender Antivirus и други защитни функции.

Ако зловредният софтуер получи администраторски права, той може дори да се отбележи като „критичен системен процес“, което го прави изключително труден за премахване.

Ролята на изкуствения интелект

Едно от най-интересните открития е, че голяма част от използваните скриптове изглежда са генерирани с помощта на изкуствен интелект (AI). Кодовете са силно коментирани и подредени по начин, типичен за резултатите от т.нар. големи езикови модели (LLM).

Това показва нова тенденция – киберпрестъпниците използват AI, за да създават по-убедителни фишинг съобщения и по-ефективни зловредни програми. Така те разширяват обхвата на атаките си и ги правят по-трудни за засичане.

Какво означава това за хотелския бизнес?

Хотелите и туристическите компании все повече се превръщат в цел на хакери. Причината е очевидна – те обработват огромни количества лични данни и банкови карти на клиенти.

Една успешна атака може да доведе до:

• Изтичане на финансови данни;
• Загуба на доверие от страна на клиентите;
• Финансови загуби и съдебни дела;
• Нарушаване на изискванията за защита на личните данни (GDPR).

Как да се предпазим?

За да намалят риска, хотели и туристически компании трябва да предприемат няколко основни мерки:

• Обучение на персонала за разпознаване на фишинг имейли;
• Използване на многофакторна автентикация и силни пароли;
• Редовни актуализации на софтуер и системи;
• Инсталиране на професионални решения за киберсигурност;
• Ограничаване на достъпа до чувствителни данни само за определени служители.

Заключение

Киберпрестъпленията в туризма стават все по-сложни, а използването на изкуствен интелект дава на хакерите нови възможности. Хотелският сектор трябва да бъде особено бдителен, защото данните на гостите му са ценна мишена. Колкото по-бързо компаниите осъзнаят риска и предприемат защита, толкова по-устойчиви ще бъдат срещу подобни атаки.