Prima pagină » Știri externe » Mai mulți hackeri ruși sunt acuzați de accesarea unor sateliți

Mai mulți hackeri ruși sunt acuzați de accesarea unor sateliți

10 sept. 2015, 14:40, Știri externe
Mai mulți hackeri ruși sunt acuzați de accesarea unor sateliți
Unul dintre cele mai sofisticate grupuri de hackeri din lume, cu legături cu Guvernul rus, a deturnat comunicații comerciale prin satelit vulnerabile, folosindu-se de stații de recepție ascunse în Africa și O.Mijlociu, pentru a masca atacuri asupra unor rețele militare și guvernamentale occidentale.

Grupul, care operează Ouroboros – un malware agresiv cunoscut și sub numele de „Snake” sau „Turla” -, a fost demascat anul trecut drept cel care a organizat operațiuni agresive de spionaj împotriva Ucrainei, dar și a unei serii de organizații guvernamentale europene și americane, timp de aproape un deceniu, relatează Financial Times în pagina electronică.

Într-un raport prezentat miercuri, firma specializată în securitate informatică și informații Kaspersky Labs, una dintre primele care au analizat activitățile hackerilor Ouroboros în 2014, a anunțat că a identificat că grupul utilizează un nou canal „rafinat” de atac, care era practic nedectabil.

Metoda, care folosește comunicațiile spațiale, are scopul să ascundă locul în care se află așa-numitele servere de „comandă și control”, care transmit instrucțiuni sistemelor infectate cu malware-ul.

Însă nevoia hackerilor de a comunica în mod regulat, pentru a extrage informații de pe dispozitivele pe care le-au compromis, le poate permite apărătorilor acestor rețele să identifice atacurile în curs de desfășurare și să le detecteze originile.

„Această metodă face aproape imposibilă descoperirea locului în care se află aceste servere (de comandă)”, a declarat Stefan Tenase, un cercetător de rang înalt de la Kaspersky. „Pot să spun cu certitudine că acesta este nivelul ultim de anonimitate la care a ajuns vreodată vreun grup de spionaj, în efortul de a-și ascunde originile”, a adăugat el.

Accesarea unor sateliți de către Ouroboros exploatează faptul că cea mai mare parte a comunicațiilor cu sateliții comerciali – cele trimise de sateliți pe Pământ – sunt neîncriptate și pot fi accesate.

Potrivit Kaspersky, acest proces presupune un număr de pași.

Mai întâi, malware-ul Ouroboros trimite o cerere de instrucțiuni. În timp ce o asemenea solicitare ar merge direct la serverul de comandă și control – iar astfel ar fi depistabil -, Ouroboros trimite în schimb cererea unui server folosit ca momeală, fără să știe, care a fost selectat deoarece hackerii l-au identificat ca utilizator de comunicații prin satelit.

Solicitarea Ouroboros este, atunci, direcționată în mod automat către un satelit comercial și transmisă către Pământ, către locul momelii.

Odată ce serverul folosit ca momeală primește cererea de instrucțiuni, o ignoră, deoarece solicitarea nu are sens pentru el.

Însă satelitul a transmis solicitarea într-o arie geografică largă. Un receptor ascuns oriunde în zona respectivă, „plantat” de către operatorii Ouroboros, poate prelua solicitarea neîncriptată. Receptorii emit, atunci, un răspuns către Ouroboros, deghizat în comunicație care se întoarce de la momeală.

Orice apărător care caută să depisteze comunicații de la Ouroboros către cei care-l controlează îi vor pierde, astfel, urma, din punctul în care datele devin un semnat transmis de către un satelit, rupând astfel în mod eficient orice legătură digitală directă.

Cei care controlează Ouroboros par să aibă o preferință față de operatori de sateliți din Orientul Mijlociu și Africa, potrivit raportului Kaspersky. În funcție de suprafața „farfuriei” antenei parabolice a acestora, zona pe care anchetatorii din domeniul contrainformațiilor o vor avea de cercetat în căutarea receptoarelor Ouroboros poate fi de la câteva zeci la câteva mii de kilometri pătrați.

„Receptoarele nu sunt neapărat scumpe, însă găsirea unui amplasament fizic pentru ele arată că există un fel de rețea de susținere logistică vastă”, a declarat Tenase. Asemenea operațiuni arată cu degetul către un serviciu de informații de stat, a adăugat el.

Oficiali occidentali din domeniul securității au declarat anterior pentru Financial Times că ei cred că Ouroboros este o operațiune rusească – un fapt susținut de țintele grupului și indiciile din codarea malware-ului însuși.

Operatorii satelitului sunt, în ceea ce-i privește, neputincioși în a-i împiedica pe hackeri să trimită solicitări prin rețelele lor – cel puțin în următorii câțiva ani. Singura modalitate de a face ceva, în opinia unor experți, este să-și încripteze toate comunicațiile din aval – un proces care ar necesita lansarea unei întregi noi panoplii de sateliți.

Recomandarea video

Citește și

CONTROVERSĂ Kim Jong-un a inaugurat un cartier de lux în Phenian pentru familiile soldaților uciși în Ucraina. Cine a fost alături de liderul nord-coreean
20:58
Kim Jong-un a inaugurat un cartier de lux în Phenian pentru familiile soldaților uciși în Ucraina. Cine a fost alături de liderul nord-coreean
FLASH NEWS Un britanic a distrus aparatele de self check-in de pe aeroportul din Hong Kong. Motivul pentru care bărbatul riscă să facă 2 ani de închisoare este incredibil
20:31
Un britanic a distrus aparatele de self check-in de pe aeroportul din Hong Kong. Motivul pentru care bărbatul riscă să facă 2 ani de închisoare este incredibil
CONTROVERSĂ Producătoarea serialului „Teheran”, care urmărește povestea unui spion Mossad în Iran, a fost găsită fără suflare în camera sa de hotel din Atena
19:15
Producătoarea serialului „Teheran”, care urmărește povestea unui spion Mossad în Iran, a fost găsită fără suflare în camera sa de hotel din Atena
CONTROVERSĂ Iar a murit Vladimir Putin? Presa se întreabă din nou unde este liderul de la Kremlin, după ce ar fi dispărut din spațiul public de câteva zile
18:53
Iar a murit Vladimir Putin? Presa se întreabă din nou unde este liderul de la Kremlin, după ce ar fi dispărut din spațiul public de câteva zile
TEHNOLOGIE Rețeaua de socializare a lui Musk s-a confruntat cu o întrerupere majoră a serviciilor. X nu a mai funcționat în SUA, India și mai multe țări europene
18:47
Rețeaua de socializare a lui Musk s-a confruntat cu o întrerupere majoră a serviciilor. X nu a mai funcționat în SUA, India și mai multe țări europene
MESAJ Declarație incredibilă a reprezentantului SUA: „ONU este un focar de antisemitism”. Ce l-a înfuriat pe omul lui Trump
18:18
Declarație incredibilă a reprezentantului SUA: „ONU este un focar de antisemitism”. Ce l-a înfuriat pe omul lui Trump
Mediafax
Cu cât se va ieftini energia electrică în 2026? Explicația ministrului Bogdan Ivan
Digi24
Barack Obama explică afirmațiile despre extratereștri și Area 51, după valul de reacții pe rețelele sociale
Cancan.ro
Au apărut noi detalii despre cazul românului care a încercat să răpească o fetiță în Italia. Bărbatul ar fi acționat la...
Prosport.ro
FOTO. Transformarea Larisei Iordache. Cum arată după ce a născut
Adevarul
România, aproape invizibilă la München: „Mi-e teamă că la noi nu se înțelege cât de mare este schimbarea de atitudine a Germaniei”
Mediafax
Vor continua să crească prețurile apartamentelor în timp ce vânzările acestora scad? Ce spune un CEO cu 20 de ani de experiență în imobiliare
Click
A ajuns de la o pensie de 850 € la venituri de 3.500 €. Metoda folosită de un pensionar de 77 de ani
Digi24
Poveste de film: A vândut tot ce avea în SUA și s-a mutat în România, după ce iubita lui a fost deportată. „I-a luat 10 zile”
Cancan.ro
Câți bani a primit eliminata Larisa Uță, de la Antena 1, pentru cele 6 săptămâni petrecute la Survivor 2026
Ce se întâmplă doctore
Apariția incendiară a Andreei Bănică în costum de baie la 47 de ani a stârnit reacții: „De ce simți nevoia să te vedem dezbrăcată?”
Ciao.ro
Amante celebre din showbiz-ul românesc! Unele au ajuns în faţa altarului, altele au rămas doar cu amintirea
Promotor.ro
2026: O singură bandă are prioritate în sensul giratoriu, dar mulți șoferi o evită. Cum se aplică noua regulă din Codul Rutier
Descopera.ro
Ce vrea să construiască NASA pe Soare?
Râzi cu lacrimi
BANCUL ZILEI. BULĂ: -Eram cu iubita în pat, când am primit un mesaj...
Descopera.ro
Cine plătește de fapt tarifele impuse de Donald Trump?
FLASH NEWS Ce mesaj trebuie să transmită Nicușor Dan la întâlnirea cu Trump ca să evite eșecul. Geoană: „Atunci ne putem juca din nou cărțile”
22:42
Ce mesaj trebuie să transmită Nicușor Dan la întâlnirea cu Trump ca să evite eșecul. Geoană: „Atunci ne putem juca din nou cărțile”
ULTIMA ORĂ Mesajul lui Mircea Geoană pentru Nicușor Dan, înainte de vizita la Washington: „Să nu credem că doar dintr-o vizită se rezolvă problema”
22:24
Mesajul lui Mircea Geoană pentru Nicușor Dan, înainte de vizita la Washington: „Să nu credem că doar dintr-o vizită se rezolvă problema”
FLASH NEWS Mircea Geoană confirmă că participarea la Consiliul pentru Pace este „obligația” lui Nicușor Dan: „Este obligatoriu să reconfirme relația cu SUA”
22:10
Mircea Geoană confirmă că participarea la Consiliul pentru Pace este „obligația” lui Nicușor Dan: „Este obligatoriu să reconfirme relația cu SUA”
EMISIUNI Marius Tucă Show începe marți, 17 februarie, de la ora 20.00, live pe Gândul. Invitat: Viorica Dăncilă
22:00
Marius Tucă Show începe marți, 17 februarie, de la ora 20.00, live pe Gândul. Invitat: Viorica Dăncilă
FLASH NEWS Mircea Geoană avertizează asupra schimbării majore pentru România, în planul politicii externe: „E confirmat de Marco Rubio”
21:52
Mircea Geoană avertizează asupra schimbării majore pentru România, în planul politicii externe: „E confirmat de Marco Rubio”
UTILE Wizz Air lansează o nouă platformă de rezervări bilete. Compania aeriană low-cost a oferit toate detaliile pentru pasageri
21:34
Wizz Air lansează o nouă platformă de rezervări bilete. Compania aeriană low-cost a oferit toate detaliile pentru pasageri

Cele mai noi

Trimite acest link pe