Российских хакеров подозревают в перехвате сообщений

Российскую группу хакеров Turla заподозрили в перехвате сигналов незащищенной спутниковой связи, пишет Financial Times. В среду Лаборатория Касперского, одна из первых организаций, изучившая вредоносную программу Ouroboros или Snake, которую используют эти хакеры, сообщила об обнаружении нового способа хакерских атак.

Обычно запрос вредоносной программы отправляется на командный сервер и таким образом его можно перехватить. Однако в данном хакеры действуют через операторов спутниковой связи.

Любая защитная система, пытающаяся проследить за сообщением, которое Ouroboros отправляет на командный сервер, потеряет след в тот момент, когда сообщение передается через сигнал спутника. Таким образом, прямую связь проследить невозможно.

Скорее всего, хакеры используют спутниковые операторы в Африке и на Ближнем Востоке. В зависимости от размера тарелки приемные станции могут быть на расстоянии десятков тысяч квадратных километров от спутниковых операторов. Чтобы найти место для расположения спутника, нужна серьезная материальная поддержка. Поэтому специалисты Лаборатории полагают, что в этом может быть замешана государственная разведывательная служба.

Судя по используемой программе, они считают, что в деле замешана именно русская группа хакеров. В прошлом году было выявлено, что группа Turla, использующая Ouroboros, вела операции по кибершпионажу против Украины, а также европейских и американских правительственных организаций.