Руска шпионска група успеала да дојде до контрола над сателитски линкови од каде ги крадела податоците, јави Wired. За руската банда позната под името „Турла“, чии омилени цели за прислушување се државите кои порано беа дел од источниот блок, се шпекулира дека е потпомогната од руската власт.
Групата над осум години години ги користеал украдените IP адреси за да собира податоци од повеќе заразени компјутери, велат од безбедносната компанија Kaspersky Lab. Казакстан, Кина, Виетнам, САД се само дел од државите кои се сајбер мета на Турла. Бандата користи сателитска комуникација за да ги скрие своите командни центри, а со тоа прави нивното откривање и затворање да биде речиси невозможно. „Центрите за команда и конторола се основна точка на затворање кога е во прашање сајбер криминалот или шпионските операции. Затоа од исклучителна важност е да ја скријата физичката локација на серверите“, велат експертите. Но, се чини дека генијалноста на решението на криманалната група лежи токму во едноставноста. Сателите покриваат огромна површина, најчесто неколку држави истовремено, па лоцирањето на финалната IP-адреса е исклучително тешко.
Најголемиот проблем со сателитскиот интернет е што сообраќајот од сателитот до корисникот е некриптиран, па хакерот може да ја ја собере адресата на некој корисник и да ја користи. Најпрво напаѓачот го инфицира компјутерот со софтвер кој го содржи податоците за командниот центар, но командниот сентар е со динамичко DNS хостирање што им овозможува да ја променат IP-адресата кога е потребно. Потоа софтверот преку конекцијата на легитимниот корисник ја насочува до командниот центар на напаѓачот. Единствен начин за нападот да биде забележан е корисникот да забележи дека има многи пакети кои не пристигаат, но и во овој случај едноставно нема да знае за што точно станува збор. Доколку корисникот се исклучи, конекцијата прекинува.
Турла овие напади ги користи единствено за цели кога сака да остане анонимна, а според Kaspersky, омилени IP адреси зад кои се кријат се од Блискот Исток. Ова не е прв пат да се користи сателитски интернет за криење на локацијата, и Турла не се единствени кои го користат. Италијанската контраверзна компанија Hacking Team исто така користи алатки за набљудување кои го злоупотребуваат сателитскиот интернет.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
