Kyberšpionážna skupina Turla svoje aktivity maskuje cez satelitný internet

Pri vy­šet­ro­va­ní ky­ber­ne­tic­kej špio­ná­že Tur­la priš­li exper­ti spo­loč­nos­ti Kas­per­sky­Lab na to, ako sa vy­hý­ba od­ha­le­niu svo­jich ak­ti­vít a po­lo­hy. Ky­berzlo­čin­ci so­fis­ti­ko­va­ne zneu­ži­li ne­dos­tat­ky v za­bez­pe­če­ní glo­bál­nych sa­te­lit­ných sie­tí, aby za­mas­ko­va­li svo­je sto­py a zos­ta­li tak v ano­ny­mi­te.

Tur­la je so­fis­ti­ko­va­ná ky­ber­ne­tic­ká špio­náž­na sku­pi­na, kto­rá je ak­tív­na už viac ako 10 ro­kov. Útoč­ní­ci, kto­rí za ňou sto­ja, nain­fi­ko­va­li stov­ky po­čí­ta­čov vo viac ako 45 kra­ji­nách vrá­ta­ne Ka­zach­sta­nu, Rus­ka, Čí­ny, Viet­na­mu a USA. Me­dzi in­fi­ko­va­né or­ga­ni­zá­cie pa­tria vlád­ne in­šti­tú­cie a am­ba­sá­dy, ar­má­dy, ale aj vzde­lá­va­cie, vý­skum­né a far­ma­ceu­tic­ké spo­loč­nos­ti. Ky­beršpio­náž­na sku­pi­na si naj­prv po­mo­cou bac­kdoo­ru Epic zis­ťu­je in­for­má­cie o in­fi­ko­va­nom po­čí­ta­či a sta­ros­tli­vo si vy­be­rá pro­fil svo­jej obe­te. Po­tom v nas­le­du­jú­cich fá­zach úto­ku v prí­pa­de vý­znam­ných osôb útoč­ní­ci pou­ži­jú zlo­ži­tý me­chan­izmus vy­uži­tím sa­te­lit­nej ko­mu­ni­ká­cie, vďa­ka čo­mu do­ko­na­le za­mas­ku­jú svo­je sto­py.

Sa­te­lit­ná ko­mu­ni­ká­cia sa bež­ne spá­ja naj­mä s te­le­víz­nym vy­sie­la­ním a bez­peč­nou ko­mu­ni­ká­ciou, ale rov­na­ko sa sa­te­lit pou­ží­va aj na pos­ky­to­va­nie prís­tu­pu na inter­net. V tom­to prí­pa­de sú od­chá­dza­jú­ce po­žia­dav­ky z po­čí­ta­ča pou­ží­va­te­ľa po­sie­la­né cez bež­ne pou­ží­va­né inter­ne­to­vé pri­po­je­nia (pev­né ale­bo mo­bil­né sie­te), pri­čom všet­ky pri­chá­dza­jú­ce dá­ta pre­chá­dza­jú cez sa­te­lit. Sa­te­lit­ná tech­no­ló­gia inter­ne­tu umož­ňu­je pou­ží­va­te­ľo­vi prís­tup k re­la­tív­ne rých­le­mu sťa­ho­va­niu dát, ale veľ­ká ne­vý­ho­da je hlav­ne to, že všet­ky úda­je sa do po­čí­ta­ča vra­ca­jú ne­šif­ro­va­né. Kaž­dý ná­hod­ný pou­ží­va­teľ s dos­tup­ným vy­ba­ve­ním a sof­tvé­rom tak mô­že jed­no­du­cho za­chy­tiť pre­nos dát a zís­kať prís­tup k dá­tam, kto­ré pou­ží­va­te­lia cez sa­te­lit sťa­hu­jú.

serpent_map-4-hires.png

„V mi­nu­los­ti sa­te­lit­né inter­ne­to­vé pri­po­je­nie na za­mas­ko­va­nie svo­jich ope­rá­cií pou­ží­va­li mi­ni­mál­ne tri sku­pi­ny ky­berzlo­čin­cov. Rie­še­nie sku­pi­ny Tur­la je spo­me­dzi všet­kých naj­zau­jí­ma­vej­šie a neob­vyk­lé. Naj­vyš­ší stu­peň ano­ny­mi­ty do­sa­hu­jú vy­uži­tím bež­ne pou­ží­va­nej tech­no­ló­gie jed­nos­mer­né­ho sa­te­lit­né­ho inter­ne­tu. Útoč­ní­ci sa v rám­ci pok­ry­tia da­né­ho sa­te­li­tu mô­žu na­chá­dzať kde­koľ­vek, pri­čom sa­te­lit čas­to pok­rý­va úze­mie s roz­lo­hou ti­sí­cov ki­lo­met­rov štvor­co­vých," ho­vo­rí Ste­fan Ta­na­se, bez­peč­nost­ný ana­ly­tik spo­loč­nos­ti Kas­per­sky­Lab. „Vďa­ka to­mu je vy­pát­ra­nie útoč­ní­ka tak­mer ne­mož­né. Keď­že sú tie­to me­tó­dy čo­raz ob­ľú­be­nej­šie, je dô­le­ži­té, aby sys­té­mo­ví ad­mi­nis­trá­to­ri ap­li­ko­va­li správ­ne ob­ran­né stra­té­gie, kto­ré úto­kom za­brá­nia."

Prie­beh vy­šet­ro­va­nia so­fis­ti­ko­va­ných cie­le­ných úto­kov si mô­že­te po­zrieť v tom­to vi­deu: 

Video:



Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

Sta­ne sa z Pi­ra­te Bay naj­väč­šia strea­min­go­vá služ­ba na sve­te?
Vďaka doplnku pre prehliadače Chrome, Firefox alebo Internet Explorer s názvom Torrenty-Time sa web The Pirate Bay premenil na najväčší svetový portál na streaming videa. čítať »
 
Fa­ce­book mu­sí pres­tať sle­do­vať webo­vé ak­ti­vi­ty ľu­dí, aj keď ne­vyu­ží­va­jú Fa­ce­book
Francúzske úrady dali spoločnosti Facebook tri mesiace na to, aby prestala bez povolenia sledovať webovú aktivitu ľudí, ktorí nevyužívajú jej služby. čítať »
 
SK-NIC: Na Slo­ven­sku je viac ako 336-ti­síc do­mén a naj­viac sa ich za­čí­na na pís­me­no S
Správca národnej domény .sk neustále eviduje trendy vo vývoji počtu domén. Z toho napríklad vidno, že za rok 2015 bolo zaregistrovaných až 21 595 tzv. prvoregistrácií. Pozrite si ďalšie štatistiky z kuchyne SK-NICu, a. s. čítať »
 
Fa­ce­book opäť me­ní al­go­rit­mus News Fee­du. Kto­ré prís­pev­ky uvi­dí­te ako pr­vé?
Facebook oznámil na svojom blogu, že opäť mení algoritmus News Feed, aby sa používateľom nezobrazovali príspevky, ktoré nechcú vidieť. čítať »
 
YouTu­be vraj chys­tá ži­vé 360° vi­deos­trea­my pre vir­tuál­nu reali­tu
Zástupcovia YouTube na stretnutí s výrobcami kamier vyhlásili, že pracujú na možnosti živého streamovania 360-stupňového videa. čítať »
 
Pre­zi­dent za­lo­žil inter­ne­to­vú strán­ku ve­rej­ná ob­jed­náv­ka
Prezident Andrej Kiska založil internetovú stránku s názvom verejnaobjednavka.sk, ktorú spúšťa ako občan Slovenskej republiky. Ako pre médiá uviedol, je potrebné vytvoriť jednoznačnú verejnú objednávku, aby politici cítili tlak a riešili veci, ktoré riešiť treba. čítať »
 
Yahoo má pre­púš­ťať, prob­lé­my jej ro­bí Goog­le a Fa­ce­book
Šéfka spoločnosti Yahoo Inc. Marissa Mayerová predstaví plán škrtov v nákladoch, ktorý bude zahŕňať zníženie počtu pracovných miest o 15 % a zatvorenie niekoľkých divízií. čítať »
 
Wra­pi­fy vo­di­čom za­pla­tí, ak ne­cha­jú svo­je auto pre­me­niť na po­jaz­dnú rek­la­mu
Prevádzkovať auto nie je lacná záležitosť. Pohonné hmoty, poistenie, údržba -náklady rýchlo rastú. A práve tu by chcel pomôcť startup Wrapify, ktorý ponúka vodičom peniaze za to, ak si nechajú svoje vozidlo „obaliť" reklamou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter