ব্রিটিশ দৈনিক স্কাই নিউজ-এর খবরে বলা হয়, বড় হোটেলগুলোর কর্মীদের লক্ষ্য করে এই ফিশিং ইমেইলগুলো পাঠানো হয়। এটি ব্যবহার করে হ্যাকাররা পাসওয়ার্ড ও অন্যান্য তথ্য হাতিয়ে নিতে পারত।
সাইবার নিরাপত্তা প্রতিষ্ঠান ফায়ারআই প্রথম এই হ্যাকিং কার্যক্রম শনাক্ত করে। প্রতিষ্ঠানটি দেখে আক্রমণকারীরা ইউরোপ আর মধ্যপ্রাচ্যের অনেক বড় বড় হোটেলের আইটি সিস্টেমে অ্যাকসেস পেয়ে গেছে। গবেষকদের ধারণা, এই হ্যাকার দল রুশ সামরিক গোয়েন্দা সংস্থা জিআরইউ’র সঙ্গে যুক্ত।
এই হ্যাকার দল ‘ফ্যান্সি বেয়ার’ নামে পরিচিত। এদের সঙ্গে জিআরইউ’র কোনো সম্পৃক্ততা থাকার বিষয়টি অস্বীকার করেছে মস্কো।
এই হ্যাকিং কার্যক্রমে ফিশিং ইমেইলে ফ্যান্সি বেয়ার তাদের নিজস্ব ম্যালওয়ার গেইমফিশ ছড়িয়ে দিত। কেউ ওই ইমেইলের অ্যাটাচমেন্টে ক্লিক করলেই তা তাদের সিস্টেমে ইনস্টল হয়ে যেত।
কয়েকটি ঘটনায় ইমেইলগুলো হোটেলের সিস্টেমগুলো আক্রান্ত করতে সক্ষম হয়। এর মাধ্যমে হ্যাকাররা হোটেলের ওয়াইফাই নেটওয়ার্ক ও অতিথিদের পাসওয়ার্ড নিয়ন্ত্রণের সুযোগ পেয়ে যায়।
ফায়ারআই গবেষক বেঞ্জামিন রিড বলেন, “কোনো অতিথির তথ্য হাতিয়ে নেওয়া হয়েছে কিনা তা আমরা দেখিনি। তবে, বিভিন্ন হোটেল এদের লক্ষ্যে পরিণত হয়েছিল আর আমরা এই কার্যক্রমগুলোর পুরো তথ্য জানি না।”