BIZIDAY. Hackeri suspectați de legături cu Kremlinul fură date sensibile prin satelit

Digistoria – cele mai importante evenimente petrecute pe 25 aprilie

Aterizare cu emoții: Un Boeing 747 al Lufthansa țopăie pe pistă înainte ca piloții să decidă ridicarea în aer a aeronavei

România, criticată dur de SUA: Tolerează violurile, violența domestică și corupția la nivel înalt

Val de fraude pe internet. Avertismentul Poliției Române: Au apărut „pachete infracţionale” online. Datele noastre sunt marfă pe net

Reportaj Digi24 lângă Coreea de Nord. Zona demilitarizată e împânzită de militari, mine antipersonal și tuneluri subterane

Praful saharian sufocă România

Accident grav în București

Două românce primesc 100.000 de euro despăgubiri după ce sora lor a murit în Italia

Digistoria – cele mai importante evenimente petrecute pe 24 aprilie

Există însă o grupare care, în schimb, trimite informaţiile către un utilizator de internet prin satelit oarecare şi pur şi simplu interceptează semnalul satelitului. Întrucât satelitul emite același semnal în toată aria lui de acoperire, care de obicei este imensă, atacatorii pot fi oriunde în aceasta, iar găsirea lor este aproape imposibilă.

Firma de securitate informaţională Kaspersky a dezvăluit o nouă metodă folosită de cel puţin un grup rus de hackeri, suspectat că ar avea strânse legături cu Kremlinul.

Acest grup, numit Turla sau Snake de către experţi, se foloseşte de o conexiune la satelit pentru a extrage informaţiile dorite fără a putea fi detectaţi. Sateliţii folosiți sunt de regulă mai vechi și nu criptează informaţiile pe care le trimit, altfel spus, acestea pot fi recepționate şi citite de oricine din aria lui de acoperire.

Iniţial, atacatorii infectează calculatorul de pe care doresc să extragă informaţii folosind diverse metode. Printre principalele ţinte se numără structuri militare, agenţii diplomatice, diverse corporaţii, grupuri de cercetare şi companii farmaceutice.

În mod normal, atacatorii ar trimite aceste informații prin rețelele terestre, dar locaţiile serverelor şi a centrelor de control ale hackerilor ar fi astfel descoperite şi confiscate. Acesta este motivul pentru care aceste grupări sunt obligate să se relocheze frecvent sau riscă să fie prinse.

Iar aici intervine metoda inedită a grupării ruseşti. Aceştia infectează un satelit, de regulă un model mai vechi, după care trimit informațiile prin acesta către un abonat oarecare al serviciului de internet prin satelit. Pentru că satelitul nu poate trimite datele doar abonatului, ci le transmite pe toata aria lui de acoperire, hackerii recepţionează conexiunea şi preiau datele dorite.

Marele avantaj al acestei metode este că locația precisă a atacatorilor este practic imposibil de detectat, întrucât ei pot fi oriunde în aria de acoperire a satelitului, care poate ajunge până la 200.000 de kilometri pătraţi, atât timp cât au o banală antenă de satelit.

Folosind această metodă au fost atacate mai multe ţinte informatice din ţări dezvoltate, mai ales din America de Nord, Europa şi China. Experții în securitate cibernetică spun că sursele atacurilor par să fie în mare parte în Africa şi Orientul Mijlociu, ceea ce reduce şi mai mult probabilitatea ca atacatorii să fie descoperiţi.