Телеканал
Pro
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
Спорт
Тренды
Национальные проекты
Город
Стиль
Крипто
РБК+
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
РБК Библиотека
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
РБК Компании
РБК Life
Технологии и медиа, 10 сен 2015, 13:41

Financial Times связала взломщиков спутников с российскими властями

Кибергруппировка, использующая уязвимости в коммерческих спутниковых коммуникациях, связана с российскими властями, утверждает Financial Times. Эти хакеры уже взламывали сети военных и государственных структур Запада
Читать в полной версии
Фото: AP

Хакеры, использующие спутники, которые покрывают территории Африки и Ближнего Востока, для сокрытия источников кибератак, действуют в интересах российского правительства, пишет Financial Times. Издание ссылается на западных экспертов в области компьютерной безопасности, указывающих на выбранные злоумышленниками цели и элементы кода вредоносной программы.

Группировка использует троян Turla, также известный как «Змея» и «Уроборос». Ее появление, как передавало Reuters, было зафиксировано в начале 2014 года, когда серии атак подверглись компьютерные сети госструктур США и стран Евросоюза. В начале августа 2014 года шпионская программа предположительно российского происхождения была обнаружена на компьютерах в администрации премьер-министра Украины Арсения Яценюка.

В отчете, опубликованном в среду, 9 сентября, «Лабораторией Касперского», говорится, что кибергруппировка, использующая «Уроборос», применяет технику, которая практически не позволяет отследить, откуда проводятся атаки. С помощью спутниковых коммуникаций хакеры скрывают местоположение серверов, с которых осуществляется управление зараженными компьютерами.

«С помощью своей тактики они добились максимального уровня анонимности, используя в общем-то широко распространенные технологии. Атакующие могут быть где угодно, поскольку территория, покрываемая спутником, может превышать тысячи квадратных километров. Так что отследить их практически невозможно», — объяснил старший антивирусный эксперт «Лаборатории Касперского» Стефан Танасе.

Хакеры пользуются тем, что информация, поступающая со спутников пользователю при использовании «одностороннего» спутникового интернета, является незашифрованной. Это дает возможность перехватить трафик и получить доступ к загружаемым данным, объясняется на сайте «Касперского».

Спутниковые операторы не смогут помешать хакерам использовать данный метод по крайней мере в течение ближайших нескольких лет, отмечает FT, поскольку для шифрования исходящего потока данных им придется полностью обновить свое оборудование.

Автор: Андрей Кузнецов.
Читайте на РБК Pro
Pro
Не признавать ошибки: как живут боссы с посттравматическим расстройством
Pro
«Это лишь пропаганда США». Джеффри Сакс — о кризисе в экономике КНР
Pro
Опасный мегаполис: как сохранить свое здоровье в условиях городской жизни
Pro
Банки Китая отказываются принимать платежи из России. Что будет с рублем
Pro
Ваш партнер — фигурант уголовного дела. Когда вам грозит арест имущества
Pro
Начать играть на бирже можно даже имея 10 тыс. рублей — советы начинающим
Pro
Мошенники на удаленке: как не потерять деньги при работе с внештатником
Pro
Бизнес все больше полагается на ИИ в вопросах найма. Чем заменяют эйчаров