Grup de hackeri ruşi foloseşte sateliţi comerciali pentru a spiona SUA şi Europa

Un grup de hackeri ruşi foloseşte sateliţi comerciali pentru a colecta date sensibile de la agenţii diplomatice şi militare din SUA şi Europa. Grupul, numit Turla, manipulează de asemenea sateliţii pentru a-şi camufla locaţia, conform unui raport publicat miercuri de firma specializată în securitate cibernetică Kaspersky Lab, cu sediul în Moscova.
Andrei Popescu
11.09.2015

focus

alte articole

Matrix  
Andrei Popescu
11.09.2015

Un grup de hackeri ruşi foloseşte sateliţi comerciali pentru a colecta date sensibile de la agenţii diplomatice şi militare din SUA şi Europa. Grupul Turla manipulează, de asemenea, sateliţii pentru a-şi camufla locaţia, conform unui raport publicat miercuri de firma specializată în securitate cibernetică Kaspersky Lab, cu sediul în Moscova.

Turla, care şi-a luat numele după programul de malware pe care îl foloseşte, a vizat ţinte diplomatice şi militare din SUA, Europa, Orientul Mijlociu şi Asia Centrală timp de 8 ani pentru a obţine informaţii politice şi strategice folosirnd metode fără precedent, conform Internaţional Business Times.

Unii au comparat Turla cu un alt grup de hackeri ruşi estimat a fi în spatele unor atacuri cibernetice care vizează Departamentul de Stat american, Casa Albă şi Pentagonul în acest an. Atacul asupra Pentagonului a vizat 4.000 de membri ai personalului militar şi civil care lucrează pentru Şeful de Stat Major şi a forţat închiderea reţelei Pentagonului timp de două săptămâni în luna iulie.

“Noi am fost foarte surprinşi”, a declarat Ştefan Tănase, cercetător senior în securitate la Kaspersky Lab pentru Washington Post, în legătură cu folosirea sateliţilor de către hackeri. “Este primul grup despre care credem că a realizat acest lucru. Îţi permite să obţii un nivel mai înalt de anonimitate.”

Malware-ul Turla a fost creat de un grup de hackeri “sofisticat şi asociat cu guvernul rus” pe care “noi îl numim Venomous Bear”, a declarat Dmitri Alperovici, co-fondator şi director de tehnologie la firma de securitate cibernetică crowdstrike din Irvine, California.

Finlanda a declarat în 2014 că reţeaua de calculatoare a Ministerului său de Externe a fost lovită de un atac Turla, dar nu a oferit alte detalii.

Turla obţine date sensibile prin plantarea malware-ului pe un website vizitat deseori de ţinta sa. Când ţinta deschide website-ul, Turla poate obţine controlul asupra calculatorului persoanei vizate. Deseori, Turla foloseşte conexiuni de Internet prin satelit din ţări din Orientul Mijlociu şi Africa pentru a evita depistarea de către organele legii.

Prin folosirea acestei tehnici “devine practic imposibil ca cineva să închidă sau să vadă serverele lor de comandă [ale hackerilor]”, a declarat Tănase. “Indiferent câte niveluri de proxy-uri folosiţi pentru a va ascunde serverul, investigatorii consecvenţi pot ajunge la adresa finală de IP. Este doar o chestiune de timp până când eşti descoperit. Dar când foloseşti această legătură prin satelit, este aproape imposibili să fii descoperit.”

Dacă v-a plăcut acest articol, vă invităm să vă alăturaţi, cu un Like, comunităţii de cititori de pe pagina noastră de Facebook.

România are nevoie de o presă neaservită politic şi integră, care să-i asigure viitorul. Vă invităm să ne sprijiniţi prin donaţii: folosind PayPal
sau prin transfer bancar direct în contul (lei) RO56 BTRL RONC RT03 0493 9101 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
sau prin transfer bancar direct în contul (euro) RO06 BTRL EURC RT03 0493 9101, SWIFT CODE BTRLRO22 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
O presă independentă nu poate exista fără sprijinul cititorilor