Российских хакеров подозревают в кибершпионаже против Украины
Группу хакеров Turla из России заподозрили в перехвате сигналов незащищенной спутниковой связи.
В 2014 году было выявлено, что группа Turla, использующая вредоносную программу Ouroboros, вела операции по кибершпионажу против Украины, а также европейских и американских правительственных организаций.
Ныне Лаборатория Касперского, изучив программу, которую использовали хакеры, сообщили об обнаружении нового способа хакерских атак.
Если раньше перехват производился с помощью запроса вредоносной программы на командном сервере, то теперь хакеры действовали через операторов спутниковой связи.
Любая защитная система, пытающаяся проследить за сообщением, которое Ouroboros отправляет на командный сервер, потеряет след в тот момент, когда сообщение передается через сигнал спутника. Это делало невозможным отслеживание прямой связи.
Как предполагает Financial Times, хакеры использовали спутниковые операторы в Африке и на Ближнем Востоке. В зависимости от размера тарелки приемные станции могут быть на расстоянии десятков тысяч квадратных километров от спутниковых операторов.
Чтобы найти место для расположения спутника, нужна серьезная материальная поддержка. Это привело специалистов Лаборатории Касперского к выводу, что в перехвате может быть замешана государственная разведывательная служба.
Судя по используемой программе, эксперты предполагают, что в деле замешана именно русская группа хакеров.
Рекомендовано к прочтению
Российских хакеров подозревают в кибершпионаже против Украины,
Группу хакеров Turla из России заподозрили в перехвате сигналов незащищенной спутниковой связи.
В 2014 году было выявлено, что группа Turla, использующая вредоносную программу Ouroboros, вела операции по кибершпионажу против Украины, а также европейских и американских правительственных организаций.
Ныне Лаборатория Касперского, изучив программу, которую использовали хакеры, сообщили об обнаружении нового способа хакерских атак.
Если раньше перехват производился с помощью запроса вредоносной программы на командном сервере, то теперь хакеры действовали через операторов спутниковой связи.
Любая защитная система, пытающаяся проследить за сообщением, которое Ouroboros отправляет на командный сервер, потеряет след в тот момент, когда сообщение передается через сигнал спутника. Это делало невозможным отслеживание прямой связи.
Как предполагает Financial Times, хакеры использовали спутниковые операторы в Африке и на Ближнем Востоке. В зависимости от размера тарелки приемные станции могут быть на расстоянии десятков тысяч квадратных километров от спутниковых операторов.
Чтобы найти место для расположения спутника, нужна серьезная материальная поддержка. Это привело специалистов Лаборатории Касперского к выводу, что в перехвате может быть замешана государственная разведывательная служба.
Судя по используемой программе, эксперты предполагают, что в деле замешана именно русская группа хакеров.
Рекомендовано к прочтению