Podľa najnovšej analýzy publikovanej bezpečnostnými expertmi spoločnosti Kaspersky Lab si viaceré profesionálne hackerské skupiny zabezpečujú anonymitu využívaním nedostatkov v zabezpečení globálnych satelitných sietí. Prišli na to pri vyšetrovaní kybernetickej špionážnej skupiny Turla APT. Turla je sofistikovaná kybernetická špionážna skupina, ktorá je aktívna už viac ako 10 rokov. Útočníci, ktorí za ňou stoja, nainfikovali počas svojej pôsobnosti stovky počítačov vo viac ako 45 krajinách sveta. Medzi infikované organizácie patria vládne inštitúcie a ambasády, armády, ale aj vzdelávacie, výskumné a farmaceutické spoločnosti.
Kyberšpionážna skupina si najprv pomocou backdooru Epic zisťuje informácie o infikovanom počítači a starostlivo si vyberá profil svojej obete. Potom v nasledujúcich fázach útoku v prípade významných osôb útočníci použijú zložitý mechanizmus s využitím satelitnej komunikácie, vďaka čomu dokonale zamaskujú svoje stopy.
V tomto prípade sú odchádzajúce požiadavky z počítača používateľa posielané cez bežne používané internetové pripojenia, pričom všetky prichádzajúce dáta prechádzajú cez satelit. Satelitná technológia internetu umožňuje používateľovi prístup k relatívne rýchlemu sťahovaniu dát, ale veľkou nevýhodou je hlavne to, že všetky údaje sa do počítača vracajú nešifrované. Tým pádom, každý náhodný používateľ s dostupným vybavením a softvérom môže jednoducho zachytiť prenos dát a získať prístup k dátam, ktoré používatelia cez satelit sťahujú.
V minulosti satelitné internetové pripojenie na zamaskovanie svojich operácií používali minimálne tri skupiny kyberzločincov. Riešenie skupiny Turla je spomedzi všetkých najzaujímavejšie a neobvyklé. Najvyšší stupeň anonymity dosahujú využitím bežne používanej technológie jednosmerného satelitného internetu.Útočníci sa v rámci pokrytia daného satelitu môžu nachádzať kdekoľvek, pričom satelit často pokrýva územie s rozlohou tisícov kilometrov štvorcových, práve kvôli tomu je prakticky nemožné ich vystopovať. hovorí Stefan Tanase, bezpečnostný analytik spoločnosti Kaspersky Lab.
Spoločnosť Kaspersky Lab upozorňuje, že podobné metódy sa stávajú čoraz populárnejšími a preto je veľmi dôležité, aby systémoví administrátori aplikovali správne obranné stratégie, ktoré útokom zabránia. O mechanizme zneužívania satelitného internetu, ktoré používa špionážna skupina Turla, sa viac dočítate na blogu Securelist.
Zdroj: tlačová správa