Эксперты в области информационной безопасности заподозрили «пророссийских хакеров» в целенаправленном взломе коммерческих спутников с целью сокрытия своих IP-адресов и кражи пользовательских данных. Под термином «пророссийские хакеры» сотрудники западных агентств безопасности и спецслужб, как правило, подразумевают специалистов в области информационного взлома действующий в интересах правительства Российской Федерации.
По мнению специалистов АНБ, чаще всего это сотрудники российских спецслужб, которые во время взломов выдают себя за различные преступные группировки взломщиков.По словам западных специалистов, в последние полтора года число атак со стороны таких «пророссийских хакеров» увеличилось в несколько раз. Статистика выявленных атак и попыток атак, говорит о том, что больше всего хакеров интересуют данные из государственных и военных структур США, Европейского Союза и Украины.
Важно то, что для совершения кибератак взломщики используют коммерческие спутники. Они помогают получить данные из любого уголка планеты без особых проблем, а вместе с тем, скрыть свой IP-адрес. Чаще всего русские хакеры маскируются под азиатские и африканские адреса.
Процедура взлома через спутник проста. Все дело в том, что данные проходящие через коммерческие спутники не шифруются. Это позволяет взломщикам беспрепятственно анализировать трафик в зоне прохождения спутника. После этого, хакеры выбирают один пользовательский компьютер, который используют в качестве «площадки для хранения». Пользователь при этом даже не догадывается о своей роли. Для хищения и отправки данных хакеры используют такие троянские системы, как Turla, более известный под названиями «Змея» и «Уроборос».
Свежие комментарии