Image
14.9.2015 0 Comments

Kyberšpionážna skupina Turla svoje aktivity maskuje cez satelitný internet

Pri vyšetrovaní kybernetickej špionáže Turla prišli experti spoločnosti KasperskyLab na to, ako sa vyhýba odhaleniu svojich aktivít a polohy. Kyberzločinci sofistikovane zneužili nedostatky v zabezpečení globálnych satelitných sietí, aby zamaskovali svoje stopy a zostali tak v anonymite.

Turla je sofistikovaná kybernetická špionážna skupina, ktorá je aktívna už viac ako 10 rokov. Útočníci, ktorí za ňou stoja, nainfikovali stovky počítačov vo viac ako 45 krajinách vrátane Kazachstanu, Ruska, Číny, Vietnamu a USA. Medzi infikované organizácie patria vládne inštitúcie a ambasády, armády, ale aj vzdelávacie, výskumné a farmaceutické spoločnosti. Kyberšpionážna skupina si najprv pomocou backdooru Epic zisťuje informácie o infikovanom počítači a starostlivo si vyberá profil svojej obete. Potom v nasledujúcich fázach útoku v prípade významných osôb útočníci použijú zložitý mechanizmus využitím satelitnej komunikácie, vďaka čomu dokonale zamaskujú svoje stopy.

Satelitná komunikácia sa bežne spája najmä s televíznym vysielaním a bezpečnou komunikáciou, ale rovnako sa satelit používa aj na poskytovanie prístupu na internet. V tomto prípade sú odchádzajúce požiadavky z počítača používateľa posielané cez bežne používané internetové pripojenia (pevné alebo mobilné siete), pričom všetky prichádzajúce dáta prechádzajú cez satelit. Satelitná technológia internetu umožňuje používateľovi prístup k relatívne rýchlemu sťahovaniu dát, ale veľká nevýhoda je hlavne to, že všetky údaje sa do počítača vracajú nešifrované. Každý náhodný používateľ s dostupným vybavením a softvérom tak môže jednoducho zachytiť prenos dát a získať prístup k dátam, ktoré používatelia cez satelit sťahujú.

serpent_map-4-hires.png

„V minulosti satelitné internetové pripojenie na zamaskovanie svojich operácií používali minimálne tri skupiny kyberzločincov. Riešenie skupiny Turla je spomedzi všetkých najzaujímavejšie a neobvyklé. Najvyšší stupeň anonymity dosahujú využitím bežne používanej technológie jednosmerného satelitného internetu. Útočníci sa v rámci pokrytia daného satelitu môžu nachádzať kdekoľvek, pričom satelit často pokrýva územie s rozlohou tisícov kilometrov štvorcových," hovorí Stefan Tanase, bezpečnostný analytik spoločnosti KasperskyLab. „Vďaka tomu je vypátranie útočníka takmer nemožné. Keďže sú tieto metódy čoraz obľúbenejšie, je dôležité, aby systémoví administrátori aplikovali správne obranné stratégie, ktoré útokom zabránia."

Priebeh vyšetrovania sofistikovaných cielených útokov si môžete pozrieť v tomto videu:



Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Internet

Google Mapy vám už ukážu, kde sa dá dobre zaparkovať

19.01.2017 00:23

Mapy Googlu budú opäť užitočnejšie. Ich nová aktualizácia v9.44 beta totiž prináša funkciu, ktorá ukáže používateľom, aké možnosti parkovania môžu očakávať na mieste určenia. Získajú tak predstavu o t ...

Internet 9

Stroj na morálne dilemy. Moral Machine umožní rozhodnúť, koho život má autonómne vozidlo obetovať pri nehode

19.01.2017 00:40

So samojazdiacimi autami experimentuje čoraz viac firiem, a tak sa vynárajú aj otázky o tom, ako majú vozidlá rozhodovať v krízových situáciách. Ak napríklad niekto nečakane vbehne do jazdnej dráhy, m ...

Internet

10 trendov pre tohtoročný trh s mobilnými aplikáciami

18.01.2017 00:15

Na začiatku nového roka sa spoločnosť Resco pozrela na najdôležitejšie trendy, ktoré čaká tento biznis v roku 2017. Výskum spoločnosti App Annie predpokladá, že celkové výdavky spotrebiteľov na nákup ...

Žiadne komentáre

Vyhľadávanie

qubitconference

Najnovšie videá