Prima pagină » Știri externe » Mai mulți hackeri ruși sunt acuzați de accesarea unor sateliți

Mai mulți hackeri ruși sunt acuzați de accesarea unor sateliți

Mai mulți hackeri ruși sunt acuzați de accesarea unor sateliți
Unul dintre cele mai sofisticate grupuri de hackeri din lume, cu legături cu Guvernul rus, a deturnat comunicații comerciale prin satelit vulnerabile, folosindu-se de stații de recepție ascunse în Africa și O.Mijlociu, pentru a masca atacuri asupra unor rețele militare și guvernamentale occidentale.

Grupul, care operează Ouroboros – un malware agresiv cunoscut și sub numele de „Snake” sau „Turla” -, a fost demascat anul trecut drept cel care a organizat operațiuni agresive de spionaj împotriva Ucrainei, dar și a unei serii de organizații guvernamentale europene și americane, timp de aproape un deceniu, relatează Financial Times în pagina electronică.

Într-un raport prezentat miercuri, firma specializată în securitate informatică și informații Kaspersky Labs, una dintre primele care au analizat activitățile hackerilor Ouroboros în 2014, a anunțat că a identificat că grupul utilizează un nou canal „rafinat” de atac, care era practic nedectabil.

Metoda, care folosește comunicațiile spațiale, are scopul să ascundă locul în care se află așa-numitele servere de „comandă și control”, care transmit instrucțiuni sistemelor infectate cu malware-ul.

Însă nevoia hackerilor de a comunica în mod regulat, pentru a extrage informații de pe dispozitivele pe care le-au compromis, le poate permite apărătorilor acestor rețele să identifice atacurile în curs de desfășurare și să le detecteze originile.

„Această metodă face aproape imposibilă descoperirea locului în care se află aceste servere (de comandă)”, a declarat Stefan Tenase, un cercetător de rang înalt de la Kaspersky. „Pot să spun cu certitudine că acesta este nivelul ultim de anonimitate la care a ajuns vreodată vreun grup de spionaj, în efortul de a-și ascunde originile”, a adăugat el.

Accesarea unor sateliți de către Ouroboros exploatează faptul că cea mai mare parte a comunicațiilor cu sateliții comerciali – cele trimise de sateliți pe Pământ – sunt neîncriptate și pot fi accesate.

Potrivit Kaspersky, acest proces presupune un număr de pași.

Mai întâi, malware-ul Ouroboros trimite o cerere de instrucțiuni. În timp ce o asemenea solicitare ar merge direct la serverul de comandă și control – iar astfel ar fi depistabil -, Ouroboros trimite în schimb cererea unui server folosit ca momeală, fără să știe, care a fost selectat deoarece hackerii l-au identificat ca utilizator de comunicații prin satelit.

Solicitarea Ouroboros este, atunci, direcționată în mod automat către un satelit comercial și transmisă către Pământ, către locul momelii.

Odată ce serverul folosit ca momeală primește cererea de instrucțiuni, o ignoră, deoarece solicitarea nu are sens pentru el.

Însă satelitul a transmis solicitarea într-o arie geografică largă. Un receptor ascuns oriunde în zona respectivă, „plantat” de către operatorii Ouroboros, poate prelua solicitarea neîncriptată. Receptorii emit, atunci, un răspuns către Ouroboros, deghizat în comunicație care se întoarce de la momeală.

Orice apărător care caută să depisteze comunicații de la Ouroboros către cei care-l controlează îi vor pierde, astfel, urma, din punctul în care datele devin un semnat transmis de către un satelit, rupând astfel în mod eficient orice legătură digitală directă.

Cei care controlează Ouroboros par să aibă o preferință față de operatori de sateliți din Orientul Mijlociu și Africa, potrivit raportului Kaspersky. În funcție de suprafața „farfuriei” antenei parabolice a acestora, zona pe care anchetatorii din domeniul contrainformațiilor o vor avea de cercetat în căutarea receptoarelor Ouroboros poate fi de la câteva zeci la câteva mii de kilometri pătrați.

„Receptoarele nu sunt neapărat scumpe, însă găsirea unui amplasament fizic pentru ele arată că există un fel de rețea de susținere logistică vastă”, a declarat Tenase. Asemenea operațiuni arată cu degetul către un serviciu de informații de stat, a adăugat el.

Oficiali occidentali din domeniul securității au declarat anterior pentru Financial Times că ei cred că Ouroboros este o operațiune rusească – un fapt susținut de țintele grupului și indiciile din codarea malware-ului însuși.

Operatorii satelitului sunt, în ceea ce-i privește, neputincioși în a-i împiedica pe hackeri să trimită solicitări prin rețelele lor – cel puțin în următorii câțiva ani. Singura modalitate de a face ceva, în opinia unor experți, este să-și încripteze toate comunicațiile din aval – un proces care ar necesita lansarea unei întregi noi panoplii de sateliți.

Recomandarea video

Citește și

ULTIMA ORĂ „Dosarul Pfizergate” se întoarce. Decizia prin care România a fost obligată să achite 600 de milioane de euro reaprinde scandalul achiziților comunitare de vaccinuri, în care Ursula von der Leyen și soțul ei sunt acuzați de corupție
05:00
„Dosarul Pfizergate” se întoarce. Decizia prin care România a fost obligată să achite 600 de milioane de euro reaprinde scandalul achiziților comunitare de vaccinuri, în care Ursula von der Leyen și soțul ei sunt acuzați de corupție
FLASH NEWS Un sculptor german a fost condamnat la închisoare în lipsă pentru că a creat un car alegoric cu Putin. Ce sentință i-au dat instanțele din Rusia
22:48
Un sculptor german a fost condamnat la închisoare în lipsă pentru că a creat un car alegoric cu Putin. Ce sentință i-au dat instanțele din Rusia
MESAJ Trump postează imagini cu bombardarea celui mai mare pod din Iran și amenință Teheranul: „Vor urma mult mai multe!”
21:47
Trump postează imagini cu bombardarea celui mai mare pod din Iran și amenință Teheranul: „Vor urma mult mai multe!”
VIDEO Imagini spectaculoase. Cum s-a văzut lansarea rachetei Artemis II din avion
21:12
Imagini spectaculoase. Cum s-a văzut lansarea rachetei Artemis II din avion
ULTIMA ORĂ Donald Trump a demis-o pe Pam Bondi, procurorul-general al SUA. Motivul are legătură cu gestionarea dosarelor Epstein
20:20
Donald Trump a demis-o pe Pam Bondi, procurorul-general al SUA. Motivul are legătură cu gestionarea dosarelor Epstein
CONTROVERSĂ Reuters: Poate Donald Trump să scoată Statele Unite din NATO?
19:54
Reuters: Poate Donald Trump să scoată Statele Unite din NATO?
Mediafax
Bloomberg: România a cheltuit 1 miliard de euro pentru a-și apăra moneda în timpul declinului global din martie
Digi24
Ucraina a atacat ultima mare conductă prin care ajunge petrolul rusesc în Europa, acuză Gazprom
Cancan.ro
IMAGINI de la priveghiul Crinei Hisum, tânăra din Câmpulung Moldovenesc care murit după ce a căzut de la etajul 5 al unui bloc
Prosport.ro
Gigi Becali i-a pus un teanc de bani în mână lui Alexandru Tudor! Avem imaginile cu gestul surprinzător
Adevarul
Șeful Forțelor Navale Române: „Există motive care mă țin noaptea treaz”. Adevărul despre pericolul minelor marine și amenințarea Rusiei
Mediafax
Ucrainenii preiau o afacere bănoasă în România. Fabrica din Roman devine platformă-cheie de producție în UE și la nivel internațional
Click
Două zodii vor avea parte de un miracol în Săptămâna Patimilor. Sunt binecuvântate de Divinitate înainte de Paște, o perioadă luminoasă le așteaptă
Digi24
„Alegeri inechitabile în Ungaria.” De ce e Viktor Orban atât de greu de învins
Cancan.ro
Trupul medicului Cristian Staicu nu poate fi ridicat de la IML. Ancheta morții sale se complică
Ce se întâmplă doctore
Ce mai face Alina Plugaru și din ce își câștigă acum banii. Actrița s-a retras din viața publică și și-a schimbat complet viața: „Nu mă mai interesează”
Ciao.ro
Amante celebre din showbiz-ul românesc! Unele au ajuns în faţa altarului, altele au rămas doar cu amintirea
Promotor.ro
2026: Dacă ridici ștergătorul unei mașini parcate neregulamentar riști dosar penal. Se consideră infracțiune
Descopera.ro
Dovedit științific! Cei care fumează au creierul mai mic
Râzi cu lacrimi
BANCUL ZILEI. Ahmed: – La mine în țară poți să ai 4 neveste!
Descopera.ro
O operațiune militară pentru redeschiderea Strâmtorii Ormuz este nerealistă, a transmis Emmanuel Macron

Cele mai noi

Trimite acest link pe