Grup de hackeri ruşi foloseşte sateliţi comerciali pentru a spiona SUA şi Europa

Matrix
 
Matrix  

Un grup de hackeri ruşi foloseşte sateliţi comerciali pentru a colecta date sensibile de la agenţii diplomatice şi militare din SUA şi Europa. Grupul Turla manipulează, de asemenea, sateliţii pentru a-şi camufla locaţia, conform unui raport publicat miercuri de firma specializată în securitate cibernetică Kaspersky Lab, cu sediul în Moscova.

Turla, care şi-a luat numele după programul de malware pe care îl foloseşte, a vizat ţinte diplomatice şi militare din SUA, Europa, Orientul Mijlociu şi Asia Centrală timp de 8 ani pentru a obţine informaţii politice şi strategice folosirnd metode fără precedent, conform Internaţional Business Times.

Unii au comparat Turla cu un alt grup de hackeri ruşi estimat a fi în spatele unor atacuri cibernetice care vizează Departamentul de Stat american, Casa Albă şi Pentagonul în acest an. Atacul asupra Pentagonului a vizat 4.000 de membri ai personalului militar şi civil care lucrează pentru Şeful de Stat Major şi a forţat închiderea reţelei Pentagonului timp de două săptămâni în luna iulie.

“Noi am fost foarte surprinşi”, a declarat Ştefan Tănase, cercetător senior în securitate la Kaspersky Lab pentru Washington Post, în legătură cu folosirea sateliţilor de către hackeri. “Este primul grup despre care credem că a realizat acest lucru. Îţi permite să obţii un nivel mai înalt de anonimitate.”

Malware-ul Turla a fost creat de un grup de hackeri “sofisticat şi asociat cu guvernul rus” pe care “noi îl numim Venomous Bear”, a declarat Dmitri Alperovici, co-fondator şi director de tehnologie la firma de securitate cibernetică crowdstrike din Irvine, California.

Finlanda a declarat în 2014 că reţeaua de calculatoare a Ministerului său de Externe a fost lovită de un atac Turla, dar nu a oferit alte detalii.

Turla obţine date sensibile prin plantarea malware-ului pe un website vizitat deseori de ţinta sa. Când ţinta deschide website-ul, Turla poate obţine controlul asupra calculatorului persoanei vizate. Deseori, Turla foloseşte conexiuni de Internet prin satelit din ţări din Orientul Mijlociu şi Africa pentru a evita depistarea de către organele legii.

Prin folosirea acestei tehnici “devine practic imposibil ca cineva să închidă sau să vadă serverele lor de comandă [ale hackerilor]”, a declarat Tănase. “Indiferent câte niveluri de proxy-uri folosiţi pentru a va ascunde serverul, investigatorii consecvenţi pot ajunge la adresa finală de IP. Este doar o chestiune de timp până când eşti descoperit. Dar când foloseşti această legătură prin satelit, este aproape imposibili să fii descoperit.”

Dacă v-a plăcut acest articol, vă invităm să vă alăturaţi, cu un Like, comunităţii de cititori de pe pagina noastră de Facebook.