Profesionálni hackeri sa skrývajú využívaním satelitného pripojenia iných

Značky: hackovaniesatelityzaujímavosti

DSL.sk, 10.9.2015

Viaceré profesionálne hackerské zoskupenia, tzv. Advanced Persistent Threat skupiny, si zabezpečujú anonymitu na Internete zaujímavým spôsobom využívajúcim jednosmerné satelitné internetové pripojenie iných užívateľov.

Upozornila na to antivírusová spoločnosť Kaspersky Lab, ktorá zistila používanie takejto techniky u APT skupiny označenej Turla.

Hackeri infikujúci počítače svojich cieľov bežne využívajú riadiace tzv. C&C servery, s ktorými ich škodlivý kód komunikuje. Tieto musia ale prevádzkovať tak, aby nemohli byť ľahko vypátraní orgánmi činnými v trestnom konaní. Na C&C servery tak napríklad často využívajú cudzie hacknuté servery.

Turla používa zaujímavý iný spôsob, ktorý nedovoľuje C&C server fyzicky vypátrať. Títo hackeri totiž identifikujú IP adresy využívané užívateľmi jednosmerného satelitného internetového pripojenia. Takéto pripojenia odosielajú dáta smerom k užívateľovi cez satelit, pričom sú podľa Kaspersky Lab väčšinou nešifrované. Dáta odosielané opačným smerom sú dopravované inými technológiami.

Satelit samozrejme ale dáta vysiela na veľké územie s priemerom typicky stoviek až tisícov kilometrov a prijímať ich vzhľadom na ich nešifrovanie môže ktokoľvek na tomto území.

Schéma využívania cudzieho satelitného pripojenia na C&C servery, kliknite pre zväčšenie (obrázok: Kaspersky Lab)

APT skupina Turla tak zo škodlivého kódu komunikuje s IP adresou využívanou niektorým bežným zákazníkom satelitného internetového operátora, má v pokrytí daného satelitu svoju prijímaciu parabolu a zachytáva komunikáciu od svojho škodlivého kódu. Rovnaké dáta samozrejme dorazia aj originálnemu užívateľovi tohto pripojenia, keďže smerujú ale na ním nevyužívané porty sú pri typickej konfigurácii satelitného pripojenia jednoducho zahodené.

Ak Turla potrebuje poslať pakety naspäť, môže tak robiť inými cestami z rozličných iných miest so sfalšovaním IP adresy odosielateľa.

Turla podľa zistení Kaspersky Lab používa takúto techniku už minimálne od roku 2007. Väčšinou využíva IP adresy zákazníkov internetových satelitných operátorov v Afrike a na Strednom Východe. Signál niektorých je pri štandardnej parabole možné chytať aj vo viacerých republikách bývalého Sovietskeho zväzu, u iných je dostupný len v Afrike.




Najnovšie články:



Diskusia:

assad el alaharoš Od: asad el alaaharoš | Pridané: 10.9.2015 9:34 slohnem imošovi (imigrantovi) fon aj so simkou a mozem beztreastne vzuzivat jeho net ;) Odpovedať Známka: 0.8 Hodnotiť:

Re: assad el alaharoš Od: Mr.G | Pridané: 10.9.2015 9:41 No ale mobil by ti vystopovali s celkom slusnou presnostou. Tu ide o to, ze kuzel satelitneho signalu pokryva prilis velku plochu uzemia na to, aby bolo mozne lokalizovat skutocny ciel. Ide o to, ze ked si to ta APT posiela na uzemie o rozlohe EU tak nemas sancu zistit, kde presne maju parabolu a prijimaju to. Odpovedať Známka: 8.0 Hodnotiť:

Re: assad el alaharoš Od reg.: jupiii | Pridané: 11.9.2015 11:34 APT-get install arch Odpovedať Známka: 10.0 Hodnotiť:

Re: assad el alaharoš Od: RIKK | Pridané: 10.9.2015 9:47 Aby to nebolo za chvilu tak, ze imos bestresne slohne telefon tebe a este sa mu aj na net poskladas Odpovedať Známka: 5.3 Hodnotiť:

Re: assad el alaharoš Od: quix_ | Pridané: 10.9.2015 11:31 a je to tu.. dalsia perla jednoducheho cloveka.. Odpovedať Známka: -4.1 Hodnotiť:

Re: assad el alaharoš Od: RIKK | Pridané: 10.9.2015 12:13 zijem v multikulti krajine a pracujem pre multikulti firmu a mozem ti s cistym svedomim povedat, ze mi nevadia korejci, cinania, japonci, anglani, indi, nemci..., ale na styl gestikulacie, vyjadrovania, spravania, kultury a vyzoru africanov si nikdy nezvyknem a mozem ti garantovat ze ani ty. (velka cest jednej vynimke co som spoznal za 10r vonku) tym jednoduchym clovekom si to komplet zabil, respekt Odpovedať Známka: 5.8 Hodnotiť:

Re: assad el alaharoš Od: lal | Pridané: 10.9.2015 16:53 prestan citat n-ko a sme, kvalitativne je to taky isty odpad ako RT :) Odpovedať Známka: -3.3 Hodnotiť:

Obrazok Od: Mr.G | Pridané: 10.9.2015 9:44 Dobry obrazok, akurat tomu userovi, ktoreho zneuzili mali dat este daku porno tematiku na monitor, alebo FAP, FAP, FAP okolo, aby to bolo realnejsie :D Odpovedať Známka: 7.8 Hodnotiť:

ytuktyktuktukyt Od: tkrtiutykt | Pridané: 10.9.2015 9:55 ten office vystihli, dole sa maka, vyssie vylozene nohy na stole a hore sa spi :) Odpovedať Známka: 10.0 Hodnotiť:

Re: ytuktyktuktukyt Od: kladniks | Pridané: 10.9.2015 10:08 Škoda že ja som úplne dole :( Odpovedať Známka: 10.0 Hodnotiť:

Re: ytuktyktuktukyt Od: Kekekekeke | Pridané: 10.9.2015 10:30 tak urciteeee ... a o 10tej vypisujes na DSL. Odpovedať Známka: 6.2 Hodnotiť:

Re: ytuktyktuktukyt Od: sak ja ne? | Pridané: 10.9.2015 10:31 Každý musí ísť na záchod... Odpovedať Známka: 10.0 Hodnotiť:

Re: ytuktyktuktukyt Od: asdadagfaa | Pridané: 10.9.2015 10:47 dufam ze pekne cez svoj mobilny net.. ved to uz by bolo co sa skryvat za firemnu IPcku! Odpovedať Známka: 10.0 Hodnotiť:

Re: ytuktyktuktukyt Od: sak ja ne? | Pridané: 10.9.2015 11:19 Tak služobný PC na záchod neťahám a WiFi nemáme Odpovedať Známka: 10.0 Hodnotiť:

Re: ytuktyktuktukyt Od: quix_ | Pridané: 10.9.2015 11:32 cez svoj net sa chodi len hlasovat za vlastne prispevky.. Odpovedať Známka: 8.3 Hodnotiť:

Pridať komentár