Хакери зламували супутники в інтересах Росії, - FT
Видання посилається на західних експертів в області комп'ютерної безпеки
Хакери, що використовують уразливості в комерційних супутникових комунікаціях, діють в інтересах Росії, повідомляє Financial Times.
Видання посилається на західних експертів в області комп'ютерної безпеки, що вказують на обрані зловмисниками цілі та елементи коду шкідливої програми.
За даними FT, хакери використовують троян Turla, також відомий як "Змій" та Уроборос". Він з'явився на початку 2014 року, коли серії атак зазнали комп'ютерні мережі держструктур США і країн Євросоюзу. На початку серпня 2014 року російська шпигунська програма була виявлена на комп'ютерах в адміністрації прем'єр-міністра Арсенія Яценюка.
"Лабораторія Касперського" опублікувала звіт, в якому говориться, що кибергруппировка, що використовує "Уроборос", застосовує техніку, яка практично не дозволяє відстежити місце, звідки проводять атаки. З допомогою супутникових комунікацій вони приховують розташування серверів, з яких здійснюється управління зараженими комп'ютерами.
"З допомогою своєї тактики вони досягли максимального рівня анонімності, використовуючи загалом широко поширені технології. Атакуючі можуть бути де завгодно, оскільки територія, що покривається супутником, може перевищувати тисячі квадратних кілометрів. Так що відстежити їх практично неможливо", - пояснив старший антивірусний експерт "Лабораторії Касперського" Стефан Танасе.
Хакери користуються тим, що інформацію, яка надходить із супутників користувачеві при використанні "одностороннього" супутникового інтернету, незашифрована, що дає можливість перехопити трафік і отримати доступ до своїх даних, відзначають в "Касперського".
FT відзначають, що супутникові оператори не зможуть перешкодити хакерам використовувати даний метод принаймні протягом найближчих декількох років, оскільки для шифрування вихідного потоку даних їм доведеться повністю оновити своє обладнання.
Нададуємо, російські хакери зламували урядові системи США через Twitter.