A kiberkémek műholdas csatornán rejtőzködnek

orosz-hackerKiberkémkedést folytató csoportok eddigi leghatékonyabb, műholdas csatornát használó rejtőzködési módszerét leplezte le a Kaspersky Lab. A cég szakemberei a Turla kiberkémkedési csoport tevékenységét vizsgálva fedezték fel a támadók fizikai helyzetének leplezését szolgáló eddigi leghatékonyabb módszert, a műholdas csatorna használatát. A műholdas internetkapcsolat használatának célja a kibertámadások irányítását és vezérlését végző command and control (c&c) szerverek fellelésének ellehetetlenítése. A cél ezzel a módszerrel teljes mértékben meg is valósítható: a c&c szerverek a műhold sugárzási látóterében (footprint) bárhol lehetnek, miután a műhold által forgalmazott adatok mindenhol egyaránt foghatók.

A módszerhez igénybe vett szimplex (egyirányú) műholdas internetes technológia nem új, sőt már több mint húszéves. A műholdról sugárzott adatok csak a letöltési sebesség gyorsítását szolgálják, “visszafelé” nincs adatforgalom, ami pedig van, az hagyományos internetes csatornákon történik. A rendszert félreeső térségekben használják még ma is internetes kapcsolat biztosítására, például tengeri fúrótornyokon, illetve civilizációtól távol eső egyéb térségekben. A kiberkémkedést folytató csoport úgy tesz szert műholdas adatátviteli csatornára, hogy “belehallgat” a műhold titkosítatlan adásába és a csatornát használó ártatlan, mit sem sejtő felhasználók ip-címét átvéve maga is adatforgalmazásba kezd. A Turla csoport előszeretettel használja afrikai országok ip-címeit — írja az MTI-

A megoldás hátulütője, hogy a kommunikációs csatornát “meglovagoló” fél ki van szolgáltatva annak a számítógépnek, amelynek forgalmán úgymond “élősködik”. A Kaspersky megfigyelései szerint a megoldást, mivel időben és adatmennyiségben megbízhatatlan, csak rövid ideig tartó, fontos műveletekre, behatolásokra, gépek megfertőzésére használják. Az az előny viszont, hogy a C&C szerverek földrajzi helyzetének bemérését teljesen lehetetlenné teszi, a módszer minden hátrányát ellentételezi. Kiberkémkedési csoportok számára ez mindennél fontosabb szempont.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.