BIZIDAY. Hackeri suspectați de legături cu Kremlinul fură date sensibile prin satelit

Tarantula, noul animal de companie la modă printre români

Industria mineritului din România ajunge la fier vechi, furată bucată cu bucată. Acuzații grave la CEO Oltenia

Propunere a Ministerului: Elevii să-și schimbe locul în bancă în fiecare modul școlar

Circulație blocată în Timișoara. Un tramvai abia scos pe traseu, a deraiat

Un român a murit pe un şantier din Italia, după ce un zid s-a prăbuşit peste el

Suspiciuni de luare de mită: Procurorii DNA fac percheziții la Serviciul de Ambulanță Dolj și la Spitalul CFR Craiova

MAE: 22 de români, dispăruți după inundațiile catastrofale din Spania

Ce este o fermă de trolli, cum acționează și care este scopul lor

VIDEO Fiica lui Mircea Geoană, acuzată că și-a plagiat discursul după cel al nepoatei lui Donald Trump

Există însă o grupare care, în schimb, trimite informaţiile către un utilizator de internet prin satelit oarecare şi pur şi simplu interceptează semnalul satelitului. Întrucât satelitul emite același semnal în toată aria lui de acoperire, care de obicei este imensă, atacatorii pot fi oriunde în aceasta, iar găsirea lor este aproape imposibilă.

Firma de securitate informaţională Kaspersky a dezvăluit o nouă metodă folosită de cel puţin un grup rus de hackeri, suspectat că ar avea strânse legături cu Kremlinul.

Acest grup, numit Turla sau Snake de către experţi, se foloseşte de o conexiune la satelit pentru a extrage informaţiile dorite fără a putea fi detectaţi. Sateliţii folosiți sunt de regulă mai vechi și nu criptează informaţiile pe care le trimit, altfel spus, acestea pot fi recepționate şi citite de oricine din aria lui de acoperire.

Iniţial, atacatorii infectează calculatorul de pe care doresc să extragă informaţii folosind diverse metode. Printre principalele ţinte se numără structuri militare, agenţii diplomatice, diverse corporaţii, grupuri de cercetare şi companii farmaceutice.

În mod normal, atacatorii ar trimite aceste informații prin rețelele terestre, dar locaţiile serverelor şi a centrelor de control ale hackerilor ar fi astfel descoperite şi confiscate. Acesta este motivul pentru care aceste grupări sunt obligate să se relocheze frecvent sau riscă să fie prinse.

Iar aici intervine metoda inedită a grupării ruseşti. Aceştia infectează un satelit, de regulă un model mai vechi, după care trimit informațiile prin acesta către un abonat oarecare al serviciului de internet prin satelit. Pentru că satelitul nu poate trimite datele doar abonatului, ci le transmite pe toata aria lui de acoperire, hackerii recepţionează conexiunea şi preiau datele dorite.

Citește inteligent cu Newsletter-ul Digi24.ro

Digi24.ro îți oferă posibilitatea să-ți alegi ce dorești să citești, când îți dorești

Abonează-te la Newsletter-ul Digi24.ro

Abonându-te la Newsletter primești sinteza celor mai bune informații, articole și interviuri exclusive publicate de digi24.ro

Află mai multe

Marele avantaj al acestei metode este că locația precisă a atacatorilor este practic imposibil de detectat, întrucât ei pot fi oriunde în aria de acoperire a satelitului, care poate ajunge până la 200.000 de kilometri pătraţi, atât timp cât au o banală antenă de satelit.

Folosind această metodă au fost atacate mai multe ţinte informatice din ţări dezvoltate, mai ales din America de Nord, Europa şi China. Experții în securitate cibernetică spun că sursele atacurilor par să fie în mare parte în Africa şi Orientul Mijlociu, ceea ce reduce şi mai mult probabilitatea ca atacatorii să fie descoperiţi.