Ρωσική ομάδα hacking χρησιμοποιεί…δορυφόρους για την απόκρυψη των διακομιστών διαχείρισης και ελέγχου (C&C Servers)

Τα τελευταία 8 χρόνια, η διαβόητη oμάδα ψηφιακής κατασκοπείας Turla APT (Advanced Persistent Threat) έχει καταφέρει να παραμείνει αφανής, παρακάμπτοντας ευφυώς τις μονάδες επιβολής του νόμου και τις επιχειρήσεις ασφάλειας του κυβερνοχώρου. Ωστόσο η Kaspersky Lab κατάφερε πρόσφατα να ανακαλύψει τον τρόπο με τον οποίο η ομάδα αποφεύγει τον εντοπισμό και εξασφαλίζει την ανωνυμία της.

Όπως επισημαίνουν οι ερευνητές, οι φορείς της επίθεσης χρησιμοποιούν δορυφορικές συνδέσεις Internet για την απόκρυψη των διακομιστών διαχείρισης και ελέγχου (C&C servers).

Η δράση της εξελιγμένης ομάδας κυβερνο-κατασκοπείας, η οποία φέρεται να αποτελείται από ρωσόφωνους χάκερς, χρονολογείται από το 2007, αλλά μόλις πέρυσι οι ερευνητές ασφάλειας της Kaspersky κατάφεραν να ρίξουν φως στις δραστηριότητές της.

Ο ερευνητής της Kaspersky Stefan Tanase αναφέρει ότι μέσω της αξιοποίησης κενών ασφάλειας στον σχεδιασμό δορυφόρων επικοινωνιών παλαιότερης τεχνολογίας, οι επιτιθέμενοι είναι σε θέση να υποκλέπτουν την κίνηση στο διαδικτύο (traffic) και να την χρησιμοποιούν για την απόκρυψη της θέσης των C & C servers τους.

Οι περισσότεροι από τους δορυφόρους που βρίσκονται σε τροχιά γύρω από τη γη υπάρχουν εδώ και δεκαετίες με αποτέλεσμα να μην φέρουν υποστήριξη για κρυπτογραφημένες συνδέσεις, ένα μέτρο το οποίο έχει γίνει απαραίτητο μόνο κατά τη διάρκεια των τελευταίων ετών.

Το συγκεκριμένο κενό στο σχεδιασμό των εν λόγω δορυφόρων αποτελεί πλέον αντικείμενο εκμετάλλευσης από την ομάδα Turla, η οποία χρησιμοποιεί απλά δορυφορικά πιάτα, υποκλέπτοντας με ευκολία το traffic που μεταδίδεται από το δορυφόρο σε έναν τυχαία επιλεγμένο χρήστη. Δεδομένου ότι η κυκλοφορία των δεδομένων δεν είναι κρυπτογραφημένη, οι hackers μπορούν εύκολα να εκτελέσουν μια επίθεση MITM (Μan-in-the-middle), υποκλέπτοντας το traffic που προορίζεται για την IP του εκάστοτε χρήστη και αξιοποιώντας το για τη διεξαγωγή παράνομων δραστηριοτήτων.


0 σχόλια:

Δημοσίευση σχολίου

top