کمیته رکن چهارم -هکرها برای اطمینان از عدم شناسایی و تشخیص فعالیت های خرابکارانه خود از ماهواره ها سوء استفاده می کنند.
به گزارش کمیته رکن چهارم،هکرها برای اطمینان از عدم شناسایی و تشخیص فعالیت های خرابکارانه خود از ماهواره ها سوء استفاده می کنند.
روز چهارشنبه محققان کسپراسکی اعلام کردند که یک گروه هکری خبره را با عنوان Turla شناسایی کردند که با سوء استفاده از ضعف های سیستم های ماهواره ای، کمپین جاسوسی و جرائم سایبری راه اندازی کرده اند.
گروه Turla یک گروه پیشرفته ای است که حداقل هشت سال مشغول فعالیت می باشد. این هکرها صدها سیستم رایانه ای را در ۴۵ کشور از جمله روسیه، چین، ویتنام و امریکا آلوده کرده اند. دولت ها، سفارتخانه ها، گروه های نظامی، مراکز تحصیلی، محققان و صنعت داروسازی نیز هدف حملات این گروه می باشند.
این گروه با سوء استفاده از آسیب پذیری های zero-day و روش های مهندسی اجتماعی قربانی خود را آلوده می کند. اگر قربانیان سطح بالا هدف حمله این گروه باشند از یک مکانیزم ارتباطی مبتنی بر ماهواره استفاده می کنند و از این طریق امکان ردیابی یا یافتن شاهدی برای حمله را از بین می برند.
در مکان هایی که از ارتباطات اینترنتی مبتنی بر ماهواره استفاده می کنند ارزانترین روش استقرار روش downstream می باشد. در این روش ترافیک ارسالی به سیستم رایانه رمزگذاری نمی شود. گروه Turla به منظور پنهان نمودن موقعیت مکانی سرور های C&C که برای ارسال دستورات مخرب به سیستم های آلوده استفاده می شوداز این ضعف سوء استفاده می کند.
اگر سرور C&C ای ردگیری و شناسایی شود، مراجع قانونی و شرکت های امنیتی می توانند بقیه زیرساخت مخرب را با تجزیه و تحلیل سیستم بدست آورند.
گروه Turla با دانستن این مساله و به منظور پنهان شدن و عدم شناسایی از ضعف سیستم های ماهواره ای سوء استفاده می کند تا سرورهای C&C خود را مخفی نگه دارد.
منبع:مرکز ماهر
