Руска групировка е уличена за похищение на сателити

Руска групировка е уличена за похищение на сателити

Една от най-изкусните в света хакерски групи, свързана с руското правителство, е обвинена за "взлом" в уязвими комерсиални сателитни комуникации с помощта на тайни приемници в Африка и Близкия Изток, целящи да маскират атаки срещу западни военни и правителствени мрежи.

Групата използва вируса "Уроборос" (Ouroboros) - вредителска програма, известна също като "Змия" или "Турла". Миналата година бе разкрито, че групата е провеждала агресивни кибершпионски операции срещу Украйна и редица европейски и американски правителствени организации, пише "Файненшъл таймс".

Компанията за дигитална сигурност и разузнаване "Лаборатория Касперски" (Kaspersky Lab) съобщи в сряда, че е идентифицирала нов "рафиниран" канал за атаки на групата, който е почти непроследим.

Използват се спътници за маскиране на местонахождението на т.нар. сървъри за команда и контрол, предаващи инструкции към вредителската програма в заразените системи.

При този метод е почти невъзможно да се открие физическото местонахождение на тези (командни) сървъри, заяви Стефан Танасе, старши изследовател по сигурността в "Касперски".

Хаквайки сателита, "Уроборос" използва факта, че голяма част от изходящите сигнали на комерсиалните сателитни комуникации – тези, изпращани от сателитите обратно на земята – не са кодирани и така могат да бъдат подменени.

Хакнатият сателит предава отправените от хакерите команди на дълги разстояния. Във всяка точка на зоната му на покритие може да се намира таен приемник, монтиран от групата за прихващане на сигнали.

Сами по себе си тези приемници може и да не струват скъпо, но е необходимо да се намери място за разполагането им, а това предполага наличие на някаква разгърната спомагателна логистична мрежа, обясни Танасе. Той допълни, че такива операции говорят за участие на държавна разузнавателна служба.

Споделяне
Още от Свят