Хакеры, использующие спутники, которые покрывают территории Африки и Ближнего Востока, для сокрытия источников кибератак, работают на российское правительство, делает вывод Financial Times, ссылаясь на западных экспертов в области компьютерной безопасности.
Хакеры, о которых идет речь в статье, используют троян Turla. По данным Reuters, появление трояна было зафиксировано в начале 2014 года - тогда атакам подверглись компьютерные сети госструктур США и стран ЕС. В начале августа 2014 года шпионская программа предположительно российского происхождения была обнаружена на компьютерах в администрации премьер-министра Украины Арсения Яценюка.
«Группировка Turla, которую также называют Snake или Uroburos (по имени ее первоклассного руткита), занимается кибершпионажем уже более 8 лет», - говорится в докладе, подготовленном «Лабораторией Касперского», - «Группировку Turla отличает не только сложность инструментария, который включает в себя руткит Uroboros (он же Snake) и механизмы обхода «воздушных зазоров» через многоуровневые прокси-серверы в локальных сетях, но и хитроумный механизм спутниковых командных серверов, используемый на последних этапах атаки».
Вирусом Turla были заражены сотни компьютеров более чем в 45 странах:
«С помощью своей тактики они добились максимального уровня анонимности, используя в общем-то широко распространенные технологии. Атакующие могут быть где угодно, поскольку территория, покрываемая спутником, может превышать тысячи квадратных километров. Так что отследить их практически невозможно», — объяет старший антивирусный эксперт «Лаборатории Касперского» Стефан Танасе.FT отмечает, что спутниковые операторы не смогут помешать хакерам использовать данный метод по крайней мере в течение ближайших нескольких лет, поскольку для шифрования исходящего потока данных им придется полностью обновить свое оборудование.