Image
14.9.2015 0 Comments

Kyberšpionážna skupina Turla svoje aktivity maskuje cez satelitný internet

Pri vyšetrovaní kybernetickej špionáže Turla prišli experti spoločnosti KasperskyLab na to, ako sa vyhýba odhaleniu svojich aktivít a polohy. Kyberzločinci sofistikovane zneužili nedostatky v zabezpečení globálnych satelitných sietí, aby zamaskovali svoje stopy a zostali tak v anonymite.

Turla je sofistikovaná kybernetická špionážna skupina, ktorá je aktívna už viac ako 10 rokov. Útočníci, ktorí za ňou stoja, nainfikovali stovky počítačov vo viac ako 45 krajinách vrátane Kazachstanu, Ruska, Číny, Vietnamu a USA. Medzi infikované organizácie patria vládne inštitúcie a ambasády, armády, ale aj vzdelávacie, výskumné a farmaceutické spoločnosti. Kyberšpionážna skupina si najprv pomocou backdooru Epic zisťuje informácie o infikovanom počítači a starostlivo si vyberá profil svojej obete. Potom v nasledujúcich fázach útoku v prípade významných osôb útočníci použijú zložitý mechanizmus využitím satelitnej komunikácie, vďaka čomu dokonale zamaskujú svoje stopy.

Satelitná komunikácia sa bežne spája najmä s televíznym vysielaním a bezpečnou komunikáciou, ale rovnako sa satelit používa aj na poskytovanie prístupu na internet. V tomto prípade sú odchádzajúce požiadavky z počítača používateľa posielané cez bežne používané internetové pripojenia (pevné alebo mobilné siete), pričom všetky prichádzajúce dáta prechádzajú cez satelit. Satelitná technológia internetu umožňuje používateľovi prístup k relatívne rýchlemu sťahovaniu dát, ale veľká nevýhoda je hlavne to, že všetky údaje sa do počítača vracajú nešifrované. Každý náhodný používateľ s dostupným vybavením a softvérom tak môže jednoducho zachytiť prenos dát a získať prístup k dátam, ktoré používatelia cez satelit sťahujú.

serpent_map-4-hires.png

„V minulosti satelitné internetové pripojenie na zamaskovanie svojich operácií používali minimálne tri skupiny kyberzločincov. Riešenie skupiny Turla je spomedzi všetkých najzaujímavejšie a neobvyklé. Najvyšší stupeň anonymity dosahujú využitím bežne používanej technológie jednosmerného satelitného internetu. Útočníci sa v rámci pokrytia daného satelitu môžu nachádzať kdekoľvek, pričom satelit často pokrýva územie s rozlohou tisícov kilometrov štvorcových," hovorí Stefan Tanase, bezpečnostný analytik spoločnosti KasperskyLab. „Vďaka tomu je vypátranie útočníka takmer nemožné. Keďže sú tieto metódy čoraz obľúbenejšie, je dôležité, aby systémoví administrátori aplikovali správne obranné stratégie, ktoré útokom zabránia."

Priebeh vyšetrovania sofistikovaných cielených útokov si môžete pozrieť v tomto videu:



Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Internet 1

Prečo Google v utorok večer nefungoval?

24.11.2016 00:15

V utorok večer postihol služby Googlu rozsiahly výpadok, ktorý trval zhruba dve hodiny a zasiahol vo veľkej miere krajiny strednej Európy vrátane Česka a Slovenska. Používatelia nemali prístup k vyhľa ...

Internet

Instagram konkuruje Facebooku a Snapchatu. Zavádza živé video a miznúce správy

24.11.2016 12:00

Instagram sa pri svojich novinkách už aj v minulosti inšpiroval Snapchatom a tentoraz podľa jeho vzoru pridáva aj živé videá a miznúce správy. Živé videá čoskoro umožnia používateľom jednoduchým stla ...

Internet

Sociálna sieť LinkedIn v Rusku končí, ďalší na rade je Facebook a Twitter

18.11.2016 00:06

Federálna služba pre dozor v oblasti telekomunikácií, informačných technológií a masmédií (Roskomnadzor) vo štvrtok oznámila, že nariadila poskytovateľom komunikačných služieb zablokovať prístup na Li ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá