A kiberkémek műholdas csatornán rejtőzködnek

orosz-hackerKiberkémkedést folytató csoportok eddigi leghatékonyabb, műholdas csatornát használó rejtőzködési módszerét leplezte le a Kaspersky Lab. A cég szakemberei a Turla kiberkémkedési csoport tevékenységét vizsgálva fedezték fel a támadók fizikai helyzetének leplezését szolgáló eddigi leghatékonyabb módszert, a műholdas csatorna használatát. A műholdas internetkapcsolat használatának célja a kibertámadások irányítását és vezérlését végző command and control (c&c) szerverek fellelésének ellehetetlenítése. A cél ezzel a módszerrel teljes mértékben meg is valósítható: a c&c szerverek a műhold sugárzási látóterében (footprint) bárhol lehetnek, miután a műhold által forgalmazott adatok mindenhol egyaránt foghatók.

A módszerhez igénybe vett szimplex (egyirányú) műholdas internetes technológia nem új, sőt már több mint húszéves. A műholdról sugárzott adatok csak a letöltési sebesség gyorsítását szolgálják, „visszafelé” nincs adatforgalom, ami pedig van, az hagyományos internetes csatornákon történik. A rendszert félreeső térségekben használják még ma is internetes kapcsolat biztosítására, például tengeri fúrótornyokon, illetve civilizációtól távol eső egyéb térségekben. A kiberkémkedést folytató csoport úgy tesz szert műholdas adatátviteli csatornára, hogy „belehallgat” a műhold titkosítatlan adásába és a csatornát használó ártatlan, mit sem sejtő felhasználók ip-címét átvéve maga is adatforgalmazásba kezd. A Turla csoport előszeretettel használja afrikai országok ip-címeit — írja az MTI-

A megoldás hátulütője, hogy a kommunikációs csatornát „meglovagoló” fél ki van szolgáltatva annak a számítógépnek, amelynek forgalmán úgymond „élősködik”. A Kaspersky megfigyelései szerint a megoldást, mivel időben és adatmennyiségben megbízhatatlan, csak rövid ideig tartó, fontos műveletekre, behatolásokra, gépek megfertőzésére használják. Az az előny viszont, hogy a C&C szerverek földrajzi helyzetének bemérését teljesen lehetetlenné teszi, a módszer minden hátrányát ellentételezi. Kiberkémkedési csoportok számára ez mindennél fontosabb szempont.

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Next Post

Okostelefonos kalandjáték a PLACCC Fesztiválon

csü szept 10 , 2015
Titkos helyszíneken intim beszélgetésekbe bonyolódó idegenek, mobiltelefonjukkal a virtuális térbe vonuló játékosok és sétáló galéria is várja az újszerű kulturális élményekre fogékony közönséget a 10. PLACCC Fesztiválon szeptember 10. és 27. között három tematikus hétvégén Budapesten. A fesztivál látogatói az első hétvégén, szeptember 10-12. között városi játékokban vehetnek részt. A […]

És még ez is...