Sari la conținut
News Alert

BIZIDAY. Hackeri suspectați de legături cu Kremlinul fură date sensibile prin satelit

Există însă o grupare care, în schimb, trimite informaţiile către un utilizator de internet prin satelit oarecare şi pur şi simplu interceptează semnalul satelitului. Întrucât satelitul emite același semnal în toată aria lui de acoperire, care de obicei este imensă, atacatorii pot fi oriunde în aceasta, iar găsirea lor este aproape imposibilă.

 

Firma de securitate informaţională Kaspersky a dezvăluit o nouă metodă folosită de cel puţin un grup rus de hackeri, suspectat că ar avea strânse legături cu Kremlinul.

Acest grup, numit Turla sau Snake de către experţi, se foloseşte de o conexiune la satelit pentru a extrage informaţiile dorite fără a putea fi detectaţi. Sateliţii folosiți sunt de regulă mai vechi și nu criptează informaţiile pe care le trimit, altfel spus, acestea pot fi recepționate şi citite de oricine din aria lui de acoperire.

Iniţial, atacatorii infectează calculatorul de pe care doresc să extragă informaţii folosind diverse metode. Printre principalele ţinte se numără structuri militare, agenţii diplomatice, diverse corporaţii, grupuri de cercetare şi companii farmaceutice.

În mod normal, atacatorii ar trimite aceste informații prin rețelele terestre, dar locaţiile serverelor şi a centrelor de control ale hackerilor ar fi astfel descoperite şi confiscate. Acesta este motivul pentru care aceste grupări sunt obligate să se relocheze frecvent sau riscă să fie prinse.

Iar aici intervine metoda inedită a grupării ruseşti. Aceştia infectează un satelit, de regulă un model mai vechi, după care trimit informațiile prin acesta către un abonat oarecare al serviciului de internet prin satelit. Pentru că satelitul nu poate trimite datele doar abonatului, ci le transmite pe toata aria lui de acoperire, hackerii recepţionează conexiunea şi preiau datele dorite.

Marele avantaj al acestei metode este că locația precisă a atacatorilor este practic imposibil de detectat, întrucât ei pot fi oriunde în aria de acoperire a satelitului, care poate ajunge până la 200.000 de kilometri pătraţi, atât timp cât au o banală antenă de satelit.

Folosind această metodă au fost atacate mai multe ţinte informatice din ţări dezvoltate, mai ales din America de Nord, Europa şi China. Experții în securitate cibernetică spun că sursele atacurilor par să fie în mare parte în Africa şi Orientul Mijlociu, ceea ce reduce şi mai mult probabilitatea ca atacatorii să fie descoperiţi.