Хакеры взламывают спутники в интересах России, - FT
Злоумышленники используют технику, не позволяющую отследить их местоположение, и перехватывают незашифрованный трафик
Хакеры, использующие уязвимости в коммерческих спутниковых коммуникациях, действуют в интересах России, сообщает Financial Times со ссылкой на западных экспертов в области компьютерной безопасности, указывающих на выбранные злоумышленниками цели и элементы кода вредоносной программы.
По данным FT, хакеры используют троян Turla, также известный как "Змея" и "Уроборос". Он появился в начале 2014 года, когда серии атак подверглись компьютерные сети госструктур США и стран Евросоюза. В начале августа 2014 года российская шпионская программа была обнаружена на компьютерах в администрации премьер-министра Украины Арсения Яценюка.
Накануне "Лаборатория Касперского" опубликовала отчет, в котором говорится, что кибергруппировка, использующая "Уроборос", применяет технику, которая практически не позволяет отследить место, откуда проводят атаки. С помощью спутниковых коммуникаций они скрывают местоположение серверов, с которых осуществляется управление зараженными компьютерами.
Хакеры пользуются тем, что поступающая со спутников пользователю при использовании "одностороннего" спутникового интернета информация является незашифрованной, что дает возможность перехватить трафик и получить доступ к загружаемым данным.
В FT отмечают, что спутниковые операторы не смогут помешать хакерам использовать данный метод по крайней мере в течение ближайших нескольких лет, поскольку для шифрования исходящего потока данных им придется полностью обновить свое оборудование.