Firma Kaspersky Lab, zajmująca się m.in. produkcją oprogramowania antywirusowego i zabezpieczeniami sieci, twierdzi, że grupa hakerów powiązanych - jak się sądzi - z rządem Rosji, przechwytuje i wykorzystuje do swoich celów kanały łączności satelitarnej.
"Financial Times" pisze w czwartek, że grupa ta, posługująca się złośliwym oprogramowanie Ouroboros, znanym także jako Snake lub Trula, została ujawniona w zeszłym roku jako sprawca prowadzonych przez prawie 10 lat cybernetycznych operacji szpiegowskich przeciwko Ukrainie, a także wielu europejskim i amerykańskim organizacjom rządowym.
Nowa metoda
Firma Kaspersky Lab poinformowała w środę o zidentyfikowaniu nowej metody łączności, wykorzystywanej przez tych hakerów, dzięki której praktycznie nie można ich namierzyć. Chodzi o ukrycie tzw. serwerów dowodzenia (command and control servers), które wysyłają instrukcje dla złośliwego oprogramowania w zainfekowanych systemach.
Hakerzy wykorzystują fakt, że w większości przypadków łączność na odcinku od satelity do stacji odbiorczych na Ziemi (downstream) nie jest szyfrowana. Specjaliści z Kaspersky Lab ustalili, że najpierw Ouroboros wysyła żądanie instrukcji. W normalnych warunkach byłoby ono skierowane bezpośrednio do serwera dowodzenia, co oznacza, że taki serwer można by namierzyć. Ouroboros wysyła jednak swe żądanie do zupełnie innego serwera, który został przez hakerów zidentyfikowany jako korzystający z łączności satelitarnej. Kiedy taki serwer odbierze żądanie instrukcji wysłane przez Ouroboros, zignoruje je, ponieważ jest ono dla niego bez znaczenia.
Rzecz w tym, że satelita prześle to żądanie na znaczny obszar. Odbierze je ukryty w pobliżu serwer zainstalowany przez hakerów i wyśle odpowiedź do zainfekowanego systemu, maskując ją jako przychodzącą z serwera, który ją przedtem zignorował.
Kierunek Afryka i Wschód
Eksperci z Kaspersky Lab ustalili, że hakerzy najchętniej wykorzystują operatorów satelitów na Bliskim Wschodzie i w Afryce. Są też zdania, że zorganizowanie całej operacji wskazuje na znaczne wsparcie logistyczne. Za takimi operacjami mogą stać służby wywiadowcze.
"Financial Times" pisze, że przedstawiciele zachodnich służb bezpieczeństwa wysuwali w przeszłości przypuszczenia, iż Ouroboros jest operacją rosyjską; potwierdzałyby to cele hakerskich ataków, a także konstrukcja złośliwego oprogramowania.
"FT" podkreśla, że operatorzy satelitów nie są obecnie w stanie uniemożliwić hakerom przekazywania instrukcji ich sieciami i stan ten utrzyma cię jeszcze przez co najmniej kilka lat. Eksperci wskazują, że aby pokrzyżować szyki hakerom, konieczne byłoby szyfrowanie łączności na odcinku satelita - Ziemia, a to wymagałoby całkiem nowych satelitów.
Zobacz. Hakerzy mogą przejąć kontrolę nad samochodem – wykryto błędy w oprogramowaniu aut.
Autor: /gry / Źródło: PAP
Źródło zdjęcia głównego: Wikipedia Commons CC BY SA 4.0 | Colin