Хакеры научились прятаться так, чтобы их нельзя было найти

небоКибершпионская группировка Turla скрывается от расследований, используя спутники, выяснила «Лаборатория Касперского».

По словам исследователей, уязвимость в глобальных спутниковых системах помогает скрыть физическое местоположение серверов управления зараженными ПК. Сначала хакеры «слушают» трафик, исходящий от спутника, чтобы определить, какие пользователи (точнее, IP-адреса) в настоящее время онлайн. Потом они выбирают тот IP-адрес, который будут использовать для маскировки своего сервера. После этого направляют зараженным Turla компьютерам команды на отправку данных на выбранный IP-адрес. Данные проходят через традиционные каналы к оператору спутникового Интернета, а затем через спутник попадают к ничего не подозревающему пользователю, объясняют эксперты «Лаборатории Касперского».

Обычный человек вряд ли заметит, что помимо запрашиваемого контента он получил что-то еще.

Кибергруппировка Turla использует в основном провайдеров, работающих на Ближнем Востоке и в Африке. Атакующие отправляли данные на IP-адреса из Афганистана, Ливана, Конго, Ливии, Нигера, Нигерии, Сомали и Замбии. Расследование этих атак экспертами по безопасности, находящимися вне региона — например, в Европе или в США, — становится невозможным, подчеркивают аналитики.

Предположительно за операциями стоят русскоязычные организаторы, от действий которых уже пострадали сотни пользователей более чем в 45 странах, в частности правительственные и дипломатические учреждения, военные, образовательные, исследовательские организации, а также фармацевтические компании.

Помимо Turla спутниковые интернет-каналы использовали такие APT-группировки, как Hacking Team и Xumuxu, а в последнее время также APT-группировка Rocket Kitten. Специалисты «Лаборатории Касперского» опасаются, что, если данный метод получит широкое распространение среди APT-группировок или, что еще хуже, киберпреступных группировок, это создаст серьезную проблему для специалистов по IT-безопасности и органов контрразведки.

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Хакеры научились прятаться так, чтобы их нельзя было найти