Телеканал
Pro
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
Спорт
РБК Вино
Тренды
Визионеры
Национальные проекты
Город
Стиль
Крипто
РБК+
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
РБК Библиотека
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
РБК Компании
РБК Life
Технологии и медиа, 10 сен 2015, 13:41

Financial Times связала взломщиков спутников с российскими властями

Кибергруппировка, использующая уязвимости в коммерческих спутниковых коммуникациях, связана с российскими властями, утверждает Financial Times. Эти хакеры уже взламывали сети военных и государственных структур Запада
Читать в полной версии
Фото: AP

Хакеры, использующие спутники, которые покрывают территории Африки и Ближнего Востока, для сокрытия источников кибератак, действуют в интересах российского правительства, пишет Financial Times. Издание ссылается на западных экспертов в области компьютерной безопасности, указывающих на выбранные злоумышленниками цели и элементы кода вредоносной программы.

Группировка использует троян Turla, также известный как «Змея» и «Уроборос». Ее появление, как передавало Reuters, было зафиксировано в начале 2014 года, когда серии атак подверглись компьютерные сети госструктур США и стран Евросоюза. В начале августа 2014 года шпионская программа предположительно российского происхождения была обнаружена на компьютерах в администрации премьер-министра Украины Арсения Яценюка.

В отчете, опубликованном в среду, 9 сентября, «Лабораторией Касперского», говорится, что кибергруппировка, использующая «Уроборос», применяет технику, которая практически не позволяет отследить, откуда проводятся атаки. С помощью спутниковых коммуникаций хакеры скрывают местоположение серверов, с которых осуществляется управление зараженными компьютерами.

«С помощью своей тактики они добились максимального уровня анонимности, используя в общем-то широко распространенные технологии. Атакующие могут быть где угодно, поскольку территория, покрываемая спутником, может превышать тысячи квадратных километров. Так что отследить их практически невозможно», — объяснил старший антивирусный эксперт «Лаборатории Касперского» Стефан Танасе.

Хакеры пользуются тем, что информация, поступающая со спутников пользователю при использовании «одностороннего» спутникового интернета, является незашифрованной. Это дает возможность перехватить трафик и получить доступ к загружаемым данным, объясняется на сайте «Касперского».

Спутниковые операторы не смогут помешать хакерам использовать данный метод по крайней мере в течение ближайших нескольких лет, отмечает FT, поскольку для шифрования исходящего потока данных им придется полностью обновить свое оборудование.

Автор: Андрей Кузнецов.
Читайте на РБК Pro
Pro
Квазивалютные облигации от НОВАТЭКа: что это и зачем инвестировать
Pro
Бутерброды вместо фуа-гра: как рестораны выживают в новых условиях
Pro
«Увидим инопланетян на нашем веку»: во что еще верит физик Митио Каку
Pro
Хоронить холодные звонки рано: что говорить, чтобы быть услышанным
Pro
Кийосаки предсказал банкротство США. Кто дает столь же мрачные прогнозы
Pro
«Система не менялась с 70-х». Чем обернулось корейское экономическое чудо
Pro
Дело Блиновской: какие выводы из него надо сделать и чему учат ее ошибки
Pro
Дайте страху имя и дорисуйте хвост: как перестать бездействовать