“FT” o hakerach wykorzystujących łączność satelitarną

space-168291_1280

fot.pixabay.com

Firma Kaspersky Lab, zajmująca się m.in. produkcją oprogramowania antywirusowego i zabezpieczeniami sieci, twierdzi, że grupa hakerów powiązanych – jak się sądzi – z rządem Rosji, przechwytuje i wykorzystuje do swoich celów kanały łączności satelitarnej.

“Financial Times” pisze w czwartek, że grupa ta, posługująca się złośliwym oprogramowanie Ouroboros, znanym także jako Snake lub Trula, została ujawniona w zeszłym roku jako sprawca prowadzonych przez prawie 10 lat cybernetycznych operacji szpiegowskich przeciwko Ukrainie, a także wielu europejskim i amerykańskim organizacjom rządowym.

Firma Kaspersky Lab poinformowała w środę o zidentyfikowaniu nowej metody łączności, wykorzystywanej przez tych hakerów, dzięki której praktycznie nie można ich namierzyć. Chodzi o ukrycie tzw. serwerów dowodzenia (command and control servers), które wysyłają instrukcje dla złośliwego oprogramowania w zainfekowanych systemach.

Hakerzy wykorzystują fakt, że w większości przypadków łączność na odcinku od satelity do stacji odbiorczych na Ziemi (downstream) nie jest szyfrowana. Specjaliści z Kaspersky Lab ustalili, że najpierw Ouroboros wysyła żądanie instrukcji. W normalnych warunkach byłoby ono skierowane bezpośrednio do serwera dowodzenia, co oznacza, że taki serwer można by namierzyć. Ouroboros wysyła jednak swe żądanie do zupełnie innego serwera, który został przez hakerów zidentyfikowany jako korzystający z łączności satelitarnej. Kiedy taki serwer odbierze żądanie instrukcji wysłane przez Ouroboros, zignoruje je, ponieważ jest ono dla niego bez znaczenia.

Rzecz w tym, że satelita prześle to żądanie na znaczny obszar. Odbierze je ukryty w pobliżu serwer zainstalowany przez hakerów i wyśle odpowiedź do zainfekowanego systemu, maskując ją jako przychodzącą z serwera, który ją przedtem zignorował.

Eksperci z Kaspersky Lab ustalili, że hakerzy najchętniej wykorzystują operatorów satelitów na Bliskim Wschodzie i w Afryce. Są też zdania, że zorganizowanie całej operacji wskazuje na znaczne wsparcie logistyczne. Za takimi operacjami mogą stać służby wywiadowcze.

“Financial Times” pisze, że przedstawiciele zachodnich służb bezpieczeństwa wysuwali w przeszłości przypuszczenia, iż Ouroboros jest operacją rosyjską; potwierdzałyby to cele hakerskich ataków, a także konstrukcja złośliwego oprogramowania.

“FT” podkreśla, że operatorzy satelitów nie są obecnie w stanie uniemożliwić hakerom przekazywania instrukcji ich sieciami i stan ten utrzyma cię jeszcze przez co najmniej kilka lat. Eksperci wskazują, że aby pokrzyżować szyki hakerom, konieczne byłoby szyfrowanie łączności na odcinku satelita – Ziemia, a to wymagałoby całkiem nowych satelitów. (PAP)

 

Zamieszczone na stronach internetowych portalu www.DziennikZwiazkowy.com materiały sygnowane skrótem „PAP” stanowią element Codziennego Serwisu Informacyjnego PAP, będącego bazą danych, którego producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez Alliance Printers and Publishers na podstawie stosownej umowy licencyjnej. Jakiekolwiek ich wykorzystywanie przez użytkowników portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione.

Categories: Internet

Write a Comment

Your e-mail address will not be published.
Required fields are marked*