Ρωσική ομάδα hacking χρησιμοποιεί…δορυφόρους για την απόκρυψη των διακομιστών διαχείρισης και ελέγχου (C&C Servers)
Τα τελευταία 8 χρόνια, η διαβόητη oμάδα ψηφιακής κατασκοπείας Turla
APT (Advanced Persistent Threat) έχει καταφέρει να παραμείνει αφανής,
παρακάμπτοντας ευφυώς τις μονάδες επιβολής του νόμου και τις
επιχειρήσεις ασφάλειας του κυβερνοχώρου. Ωστόσο η Kaspersky Lab κατάφερε πρόσφατα να ανακαλύψει τον τρόπο με τον οποίο η ομάδα αποφεύγει τον εντοπισμό και εξασφαλίζει την ανωνυμία της.
Όπως επισημαίνουν οι ερευνητές, οι φορείς της επίθεσης χρησιμοποιούν
δορυφορικές συνδέσεις Internet για την απόκρυψη των διακομιστών
διαχείρισης και ελέγχου (C&C servers).
Η δράση της εξελιγμένης ομάδας κυβερνο-κατασκοπείας, η οποία φέρεται
να αποτελείται από ρωσόφωνους χάκερς, χρονολογείται από το 2007, αλλά
μόλις πέρυσι οι ερευνητές ασφάλειας της Kaspersky κατάφεραν να ρίξουν
φως στις δραστηριότητές της.
Ο ερευνητής της Kaspersky Stefan Tanase αναφέρει ότι μέσω της
αξιοποίησης κενών ασφάλειας στον σχεδιασμό δορυφόρων επικοινωνιών
παλαιότερης τεχνολογίας, οι επιτιθέμενοι είναι σε θέση να υποκλέπτουν
την κίνηση στο διαδικτύο (traffic) και να την χρησιμοποιούν για την
απόκρυψη της θέσης των C & C servers τους.
Οι περισσότεροι από τους δορυφόρους που βρίσκονται σε τροχιά γύρω από
τη γη υπάρχουν εδώ και δεκαετίες με αποτέλεσμα να μην φέρουν υποστήριξη
για κρυπτογραφημένες συνδέσεις, ένα μέτρο το οποίο έχει γίνει
απαραίτητο μόνο κατά τη διάρκεια των τελευταίων ετών.
Το συγκεκριμένο κενό στο σχεδιασμό των εν λόγω δορυφόρων αποτελεί
πλέον αντικείμενο εκμετάλλευσης από την ομάδα Turla, η οποία
χρησιμοποιεί απλά δορυφορικά πιάτα, υποκλέπτοντας με ευκολία το traffic
που μεταδίδεται από το δορυφόρο σε έναν τυχαία επιλεγμένο
χρήστη. Δεδομένου ότι η κυκλοφορία των δεδομένων δεν είναι
κρυπτογραφημένη, οι hackers μπορούν εύκολα να εκτελέσουν μια επίθεση
MITM (Μan-in-the-middle), υποκλέπτοντας το traffic που προορίζεται για
την IP του εκάστοτε χρήστη και αξιοποιώντας το για τη διεξαγωγή
παράνομων δραστηριοτήτων.
0 σχόλια:
Δημοσίευση σχολίου