Financial Times связала взломщиков спутников с российскими властями
Хакеры, использующие спутники, которые покрывают территории Африки и Ближнего Востока, для сокрытия источников кибератак, действуют в интересах российского правительства, пишет Financial Times. Издание ссылается на западных экспертов в области компьютерной безопасности, указывающих на выбранные злоумышленниками цели и элементы кода вредоносной программы.
Группировка использует троян Turla, также известный как «Змея» и «Уроборос». Ее появление, как передавало Reuters, было зафиксировано в начале 2014 года, когда серии атак подверглись компьютерные сети госструктур США и стран Евросоюза. В начале августа 2014 года шпионская программа предположительно российского происхождения была обнаружена на компьютерах в администрации премьер-министра Украины Арсения Яценюка.
В отчете, опубликованном в среду, 9 сентября, «Лабораторией Касперского», говорится, что кибергруппировка, использующая «Уроборос», применяет технику, которая практически не позволяет отследить, откуда проводятся атаки. С помощью спутниковых коммуникаций хакеры скрывают местоположение серверов, с которых осуществляется управление зараженными компьютерами.
«С помощью своей тактики они добились максимального уровня анонимности, используя в общем-то широко распространенные технологии. Атакующие могут быть где угодно, поскольку территория, покрываемая спутником, может превышать тысячи квадратных километров. Так что отследить их практически невозможно», — объяснил старший антивирусный эксперт «Лаборатории Касперского» Стефан Танасе.
Хакеры пользуются тем, что информация, поступающая со спутников пользователю при использовании «одностороннего» спутникового интернета, является незашифрованной. Это дает возможность перехватить трафик и получить доступ к загружаемым данным, объясняется на сайте «Касперского».
Спутниковые операторы не смогут помешать хакерам использовать данный метод по крайней мере в течение ближайших нескольких лет, отмечает FT, поскольку для шифрования исходящего потока данных им придется полностью обновить свое оборудование.