Телеканал
Pro
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
Спорт
РБК Компании
РБК Вино
РБК Life
Тренды
Визионеры
Национальные проекты
Город
Стиль
Крипто
РБК+
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
Технологии и медиа, 10 сен 2015, 13:41

Financial Times связала взломщиков спутников с российскими властями

Кибергруппировка, использующая уязвимости в коммерческих спутниковых коммуникациях, связана с российскими властями, утверждает Financial Times. Эти хакеры уже взламывали сети военных и государственных структур Запада
Читать в полной версии
Фото: AP

Хакеры, использующие спутники, которые покрывают территории Африки и Ближнего Востока, для сокрытия источников кибератак, действуют в интересах российского правительства, пишет Financial Times. Издание ссылается на западных экспертов в области компьютерной безопасности, указывающих на выбранные злоумышленниками цели и элементы кода вредоносной программы.

Группировка использует троян Turla, также известный как «Змея» и «Уроборос». Ее появление, как передавало Reuters, было зафиксировано в начале 2014 года, когда серии атак подверглись компьютерные сети госструктур США и стран Евросоюза. В начале августа 2014 года шпионская программа предположительно российского происхождения была обнаружена на компьютерах в администрации премьер-министра Украины Арсения Яценюка.

В отчете, опубликованном в среду, 9 сентября, «Лабораторией Касперского», говорится, что кибергруппировка, использующая «Уроборос», применяет технику, которая практически не позволяет отследить, откуда проводятся атаки. С помощью спутниковых коммуникаций хакеры скрывают местоположение серверов, с которых осуществляется управление зараженными компьютерами.

«С помощью своей тактики они добились максимального уровня анонимности, используя в общем-то широко распространенные технологии. Атакующие могут быть где угодно, поскольку территория, покрываемая спутником, может превышать тысячи квадратных километров. Так что отследить их практически невозможно», — объяснил старший антивирусный эксперт «Лаборатории Касперского» Стефан Танасе.

Хакеры пользуются тем, что информация, поступающая со спутников пользователю при использовании «одностороннего» спутникового интернета, является незашифрованной. Это дает возможность перехватить трафик и получить доступ к загружаемым данным, объясняется на сайте «Касперского».

Спутниковые операторы не смогут помешать хакерам использовать данный метод по крайней мере в течение ближайших нескольких лет, отмечает FT, поскольку для шифрования исходящего потока данных им придется полностью обновить свое оборудование.

Автор: Андрей Кузнецов.
Читайте на РБК Pro
Pro
А когда вы меня повысите: о чем спрашивать работодателя на собеседовании
Pro
Квартира по подписке: как девелоперский бизнес превратится в экосистемы
Pro
«Начинать бизнес нужно с великой идеи»: 12 мифов о компаниях-визионерах
Pro
Что делать, если нет новогоднего настроения
Pro
Как Индия боролась с «масляной инфляцией» и проиграла
Pro
Эра кидфлюенсинга: как родители зарабатывают на собственных детях
Pro
Почему обанкротился главный производитель аккумуляторов в Европе
Pro
Нефть, газ и фосфаты: что значит смена власти в Сирии для рынков сырья