Satelitné pripojenie pomáha útočníkom zostať v anonymite

Satelitné pripojenie je medzi útočníkmi čoraz obľúbenejšie. Umožňuje im zostať v anonymite. Využíva ho aj kyberšpionážna skupina Turla, ktorá sa už desať rokov vyhýba odhaleniu. Svoje obete si starostlivo vyberá a kradne najmä utajované informácie z ambasád a výskumných ústavov vo svete.

12.09.2015 10:30
krádež, hacker, internet, bezpečnosť, lúpež,... Foto:
Ilustračné foto
1

Internetové špionážne skupiny sa snažia všemožne zamaskovať svoju aktivitu. Používajú pri tom sofistikované metódy, ktoré komplikujú ich identifikáciu a lokalizáciu. Príkladom je aj kyberšpionážna skupina Turla, ktorá už viac ako 10 rokov realizuje svoje aktivity s čo najväčšou diskrétnosťou. Medzi expertmi sa o nej hovorí v superlatívoch, nakoľko jej útoky sú jedny z najviac sofistikovaných na svete. Bezpečnostným analytikom zo spoločnosti Kaspersky Lab sa v týchto dňoch podarilo odhaliť aspoň niektoré z nástrojov a postupov, ktoré skupina používa.

Terčom útokov boli najmä vládne inštitúcie a výskumné ústavy
Útočníkom zo skupiny Turla sa v priebehu niekoľkých rokov podarilo infikovať stovky počítačov vo viac ako 45 krajinách takmer na všetkých kontinentoch. Počet obetí nie je v porovnaní s inými útokmi nijako rozsiahly, no je to najmä kvôli tomu že Turla si svoje ciele starostlivo vyberala. Útočila najmä na vládne inštitúcie, ambasády, armády, vzdelávacie, výskumné a farmaceutické spoločnosti, najviac v krajinách ako Kazachstan, Rusko, Čína, Vietnam a USA. Výnimkou nie je ani susedné Poľsko alebo Ukrajina.

Útočníci si pomáhali satelitným internetom. Odhaliť sa ich stále nepodarilo
Hackeri svoje potenciálne obete najprv poctivo overovali a pomocou malvéru si obvykle našli zadné vrátka do “deravého” systému. Pri následnom masívnom útoku, ktorý mal za cieľ získať dôležité a utajované informácie z prostredia firiem a vládnych inštitúcií, využili zložitý mechanizmus vrátane satelitnej komunikácie, vďaka čomu dokázali dokonale zamaskovať svoje stopy. Pri satelitnom pripojení na internet sú odchádzajúce požiadavky z počítača posielané cez bežné pozemné internetové pripojenie a až sťahovanie dát prebieha cez satelit. Výhodou tohto riešenia je relatívne rýchle sťahovanie dát, nevýhodou naopak odozva a najmä fakt, že dáta sa do počítača vracajú nešifrované. “Tým pádom, každý náhodný používateľ s dostupným vybavením a softvérom môže jednoducho zachytiť prenos dát a získať prístup k dátam, ktoré používatelia cez satelit sťahujú,” píše Kaspersky Lab.

Poskytovateľov satelitného internetového pripojenia je vo svete niekoľko, no útočníci si zámerne vyberali poskytovateľ na Blízkom východe a v Afrike. Najčastejšie to boli krajiny Kongo, Libanon, Líbya, Nigéria alebo Somálsko vrátane krajín v Golfskom zálive. Opäť ide o veľmi premyslený krok, nakoľko pokrytie týmito satelitmi je veľmi ohraničené a zvyčajne nepokrýva územie Európy a Severnej Ameriky. Takéto útoky sa následne len veľmi ťažko vyšetrujú. “Útočníci sa v rámci pokrytia daného satelitu môžu nachádzať kdekoľvek, pričom satelit často pokrýva územie s rozlohou tisíc kilometrov štvorcových. Vďaka tomu je vypátranie útočníka takmer nemožné,” uzatvára analytik Stefan Tanase zo spoločnosti Kaspersky Lab.

© AUTORSKÉ PRÁVA VYHRADENÉ

Čítajte Pravdu bez reklamy

Svižnejší web a články bez rušenia. Žiadne reklamy iba za 1,50 € mesačne.

Pravda bez reklamy
1 debata chyba
Viac na túto tému: #útok #bezpečnosť #malvér #Kaspersky Lab #satelitný internet #Turla #kyberšpionáž