شماره: IRCNE2015082627
تاريخ:06/24 /94
هكرها براي اطمينان از عدم شناسايي و تشخيص فعاليت هاي خرابكارانه خود از ماهواره ها سوء استفاده مي كنند.
روز چهارشنبه محققان كسپراسكي اعلام كردند كه يك گروه هكري خبره را با عنوان Turla شناسايي كردند كه با سوء استفاده از ضعف هاي سيستم هاي ماهواره اي، كمپين جاسوسي و جرائم سايبري راه اندازي كرده اند.
گروه Turla يك گروه پيشرفته اي است كه حداقل هشت سال مشغول فعاليت مي باشد. اين هكرها صدها سيستم رايانه اي را در 45 كشور از جمله روسيه، چين، ويتنام و امريكا آلوده كرده اند. دولت ها، سفارتخانه ها، گروه هاي نظامي، مراكز تحصيلي، محققان و صنعت داروسازي نيز هدف حملات اين گروه مي باشند.
اين گروه با سوء استفاده از آسيب پذيري هاي zero-day و روش هاي مهندسي اجتماعي قرباني خود را آلوده مي كند. اگر قربانيان سطح بالا هدف حمله اين گروه باشند از يك مكانيزم ارتباطي مبتني بر ماهواره استفاده مي كنند و از اين طريق امكان رديابي يا يافتن شاهدي براي حمله را از بين مي برند.
در مكان هايي كه از ارتباطات اينترنتي مبتني بر ماهواره استفاده مي كنند ارزانترين روش استقرار روش downstream مي باشد. در اين روش ترافيك ارسالي به سيستم رايانه رمزگذاري نمي شود. گروه Turla به منظور پنهان نمودن موقعيت مكاني سرور هاي C&C كه براي ارسال دستورات مخرب به سيستم هاي آلوده استفاده مي شوداز اين ضعف سوء استفاده مي كند.
اگر سرور C&C اي ردگيري و شناسايي شود، مراجع قانوني و شركت هاي امنيتي مي توانند بقيه زيرساخت مخرب را با تجزيه و تحليل سيستم بدست آورند.
گروه Turla با دانستن اين مساله و به منظور پنهان شدن و عدم شناسايي از ضعف سيستم هاي ماهواره اي سوء استفاده مي كند تا سرورهاي C&C خود را مخفي نگه دارد.
- 13