Хакери, що використовують уразливості в комерційних супутникових комунікаціях, діють в інтересах Росії, повідомляє Financial Times з посиланням на західних експертів в області комп'ютерної безпеки, що вказують на обрані зловмисниками цілі та елементи коду шкідливої програми.
За даними FT, хакери використовують троян Turla, також відомий як "Змія" і "Уроборос". Він з'явився на початку 2014 року, коли серії атак зазнали комп'ютерні мережі держструктур США і країн Євросоюзу. На початку серпня 2014 року російська шпигунська програма була виявлена на комп'ютерах в адміністрації прем'єр-міністра України Арсенія Яценюка.
Напередодні "Лабораторія Касперського" опублікувала звіт, в якому говориться, що кибергруппировка, що використовує "Уроборос", застосовує техніку, яка практично не дозволяє відстежити місце, звідки проводять атаки. З допомогою супутникових комунікацій вони приховують розташування серверів, з яких здійснюється управління зараженими комп'ютерами.
Хакери користуються тим, що надходить із супутників користувачеві при використання "одностороннього" супутникового інтернету інформація є незашифроване, що дає можливість перехопити трафік і отримати доступ до своїх даних.
У ВИДАННІ зазначають, що супутникові оператори не зможуть перешкодити хакерам використовувати даний метод принаймні протягом найближчих декількох років, оскільки для шифрування вихідного потоку даних їм доведеться повністю оновити своє обладнання.
Всі новини