Hakerzy z Rosji na smyczy imperializmu Kremla - zdjęcie
10.09.15, 13:00

Hakerzy z Rosji na smyczy imperializmu Kremla

0

Firma Kaspersky Lab, zajmująca się m.in. produkcją oprogramowania antywirusowego i zabezpieczeniami sieci, twierdzi, że grupa hakerów powiązanych - jak się sądzi - z rządem Rosji, przechwytuje i wykorzystuje do swoich celów kanały łączności satelitarnej.

"Financial Times" pisze w czwartek, że grupa ta, posługująca się złośliwym oprogramowanie Ouroboros, znanym także jako Snake lub Trula, została ujawniona w zeszłym roku jako sprawca prowadzonych przez prawie 10 lat cybernetycznych operacji szpiegowskich przeciwko Ukrainie, a także wielu europejskim i amerykańskim organizacjom rządowym. Hakerzy wykorzystują fakt, że w większości przypadków łączność na odcinku od satelity do stacji odbiorczych na Ziemi (downstream) nie jest szyfrowana. Specjaliści z Kaspersky Lab ustalili, że najpierw Ouroboros wysyła żądanie instrukcji. W normalnych warunkach byłoby ono skierowane bezpośrednio do serwera dowodzenia, co oznacza, że taki serwer można by namierzyć. Ouroboros wysyła jednak swe żądanie do zupełnie innego serwera, który został przez hakerów zidentyfikowany jako korzystający z łączności satelitarnej. Kiedy taki serwer odbierze żądanie instrukcji wysłane przez Ouroboros, zignoruje je, ponieważ jest ono dla niego bez znaczenia.

Rzecz w tym, że satelita prześle to żądanie na znaczny obszar. Odbierze je ukryty w pobliżu serwer zainstalowany przez hakerów i wyśle odpowiedź do zainfekowanego systemu, maskując ją jako przychodzącą z serwera, który ją przedtem zignorował.

"Financial Times" pisze, że przedstawiciele zachodnich służb bezpieczeństwa wysuwali w przeszłości przypuszczenia, iż Ouroboros jest operacją rosyjską; potwierdzałyby to cele hakerskich ataków, a także konstrukcja złośliwego oprogramowania.

"FT" podkreśla, że operatorzy satelitów nie są obecnie w stanie uniemożliwić hakerom przekazywania instrukcji ich sieciami i stan ten utrzyma cię jeszcze przez co najmniej kilka lat. Eksperci wskazują, że aby pokrzyżować szyki hakerom, konieczne byłoby szyfrowanie łączności na odcinku satelita - Ziemia, a to wymagałoby całkiem nowych satelitów. Czy jest jakaś bezpieczna sfera, czy wszędzie czyha jakieś zagrożenie? Dobrze, że odpowiednie służby wyłapują nieścisłości i  od razu przystępują do działania. Moglibyśmy się od nich wiele nauczyć.

TW/TVN Biznes