Internetové špionážne skupiny sa snažia všemožne zamaskovať svoju aktivitu. Používajú pri tom sofistikované metódy, ktoré komplikujú ich identifikáciu a lokalizáciu. Príkladom je aj kyberšpionážna skupina Turla, ktorá už viac ako 10 rokov realizuje svoje aktivity s čo najväčšou diskrétnosťou. Medzi expertmi sa o nej hovorí v superlatívoch, nakoľko jej útoky sú jedny z najviac sofistikovaných na svete. Bezpečnostným analytikom zo spoločnosti Kaspersky Lab sa v týchto dňoch podarilo odhaliť aspoň niektoré z nástrojov a postupov, ktoré skupina používa.
Terčom útokov boli najmä vládne inštitúcie a výskumné ústavy
Útočníkom zo skupiny Turla sa v priebehu niekoľkých rokov podarilo infikovať stovky počítačov vo viac ako 45 krajinách takmer na všetkých kontinentoch. Počet obetí nie je v porovnaní s inými útokmi nijako rozsiahly, no je to najmä kvôli tomu že Turla si svoje ciele starostlivo vyberala. Útočila najmä na vládne inštitúcie, ambasády, armády, vzdelávacie, výskumné a farmaceutické spoločnosti, najviac v krajinách ako Kazachstan, Rusko, Čína, Vietnam a USA. Výnimkou nie je ani susedné Poľsko alebo Ukrajina.
Útočníci si pomáhali satelitným internetom. Odhaliť sa ich stále nepodarilo
Hackeri svoje potenciálne obete najprv poctivo overovali a pomocou malvéru si obvykle našli zadné vrátka do “deravého” systému. Pri následnom masívnom útoku, ktorý mal za cieľ získať dôležité a utajované informácie z prostredia firiem a vládnych inštitúcií, využili zložitý mechanizmus vrátane satelitnej komunikácie, vďaka čomu dokázali dokonale zamaskovať svoje stopy. Pri satelitnom pripojení na internet sú odchádzajúce požiadavky z počítača posielané cez bežné pozemné internetové pripojenie a až sťahovanie dát prebieha cez satelit. Výhodou tohto riešenia je relatívne rýchle sťahovanie dát, nevýhodou naopak odozva a najmä fakt, že dáta sa do počítača vracajú nešifrované. “Tým pádom, každý náhodný používateľ s dostupným vybavením a softvérom môže jednoducho zachytiť prenos dát a získať prístup k dátam, ktoré používatelia cez satelit sťahujú,” píše Kaspersky Lab.
Poskytovateľov satelitného internetového pripojenia je vo svete niekoľko, no útočníci si zámerne vyberali poskytovateľ na Blízkom východe a v Afrike. Najčastejšie to boli krajiny Kongo, Libanon, Líbya, Nigéria alebo Somálsko vrátane krajín v Golfskom zálive. Opäť ide o veľmi premyslený krok, nakoľko pokrytie týmito satelitmi je veľmi ohraničené a zvyčajne nepokrýva územie Európy a Severnej Ameriky. Takéto útoky sa následne len veľmi ťažko vyšetrujú. “Útočníci sa v rámci pokrytia daného satelitu môžu nachádzať kdekoľvek, pričom satelit často pokrýva územie s rozlohou tisíc kilometrov štvorcových. Vďaka tomu je vypátranie útočníka takmer nemožné,” uzatvára analytik Stefan Tanase zo spoločnosti Kaspersky Lab.