Перейти к основному контенту
Технологии и медиа ,  
6 

Financial Times связала взломщиков спутников с российскими властями

Кибергруппировка, использующая уязвимости в коммерческих спутниковых коммуникациях, связана с российскими властями, утверждает Financial Times. Эти хакеры уже взламывали сети военных и государственных структур Запада
Фото:  AP
Фото: AP

Хакеры, использующие спутники, которые покрывают территории Африки и Ближнего Востока, для сокрытия источников кибератак, действуют в интересах российского правительства, пишет Financial Times. Издание ссылается на западных экспертов в области компьютерной безопасности, указывающих на выбранные злоумышленниками цели и элементы кода вредоносной программы.

Группировка использует троян Turla, также известный как «Змея» и «Уроборос». Ее появление, как передавало Reuters, было зафиксировано в начале 2014 года, когда серии атак подверглись компьютерные сети госструктур США и стран Евросоюза. В начале августа 2014 года шпионская программа предположительно российского происхождения была обнаружена на компьютерах в администрации премьер-министра Украины Арсения Яценюка.

В отчете, опубликованном в среду, 9 сентября, «Лабораторией Касперского», говорится, что кибергруппировка, использующая «Уроборос», применяет технику, которая практически не позволяет отследить, откуда проводятся атаки. С помощью спутниковых коммуникаций хакеры скрывают местоположение серверов, с которых осуществляется управление зараженными компьютерами.

«С помощью своей тактики они добились максимального уровня анонимности, используя в общем-то широко распространенные технологии. Атакующие могут быть где угодно, поскольку территория, покрываемая спутником, может превышать тысячи квадратных километров. Так что отследить их практически невозможно», — объяснил старший антивирусный эксперт «Лаборатории Касперского» Стефан Танасе.

Хакеры пользуются тем, что информация, поступающая со спутников пользователю при использовании «одностороннего» спутникового интернета, является незашифрованной. Это дает возможность перехватить трафик и получить доступ к загружаемым данным, объясняется на сайте «Касперского».

Спутниковые операторы не смогут помешать хакерам использовать данный метод по крайней мере в течение ближайших нескольких лет, отмечает FT, поскольку для шифрования исходящего потока данных им придется полностью обновить свое оборудование.

Авторы
Теги
Лента новостей
Пулково решил снова сделать курилку бесплатной Общество, 23:23
Париж пообещал «самые жесткие санкции» ЕС против России Политика, 23:17
В Баку назвали фейком документ об укреплении сотрудничества с Россией Политика, 23:09
После взрыва в кальянной в Рязани госпитализировали четырех человек Общество, 22:54
Белый дом заявил о стремлении БРИКС «подорвать интересы» США Политика, 22:46
«Разрешите доложить»: каким губернатором и министром был Старовойт. Видео Политика, 22:43
NYT узнала о сложном положении украинской армии в районе Константиновки Политика, 22:26
Подарок с пользой — Подписка на РБК
Приобретайте сертификат на период от 1 месяца до года
За сертификатом
Платную курилку в Пулково закроют на неопределенный срок Общество, 22:19
Пять стратегий инвестора в недвижимость: как устроены и какую выбрать РБК и ПИК, 22:12
Суд лишил приговоренного к 17 годам экс-замглавы Генштаба звания Политика, 22:00
Андреева поблагодарила Федерера после выхода в четвертьфинал Уимблдона Спорт, 21:41
Трамп показал письмо Токаеву про пошлины для Казахстана в 25% Политика, 21:39
Зеленский пообещал Трампу заменить посла в Вашингтоне Политика, 21:39
Шереметьево и Пулково обслужили за сутки свыше тысячи рейсов Общество, 21:34