Tietoturva

Pirullisen ovelaa: Konnat piiloutuvat satelliitin taa

Julkaistu: , Päivitetty:

Tietoturvatutkijoilla on erityisiä vaikeuksia jäljittää venäläisen hakkeriryhmän komentopalvelimia.


Venäläinen hakkeriryhmä on jo vuosien ajan käyttänyt satelliittiyhteyksiä harhauttaakseen tietoturvatutkijoita. Tutkijoiden keskuudessa Epic Turla -nimellä tunnettu hakkeriryhmä on toiminut ainakin kahdeksan vuotta ja on käyttänyt satelliittia estääkseen tutkijoita löytämästä ryhmän hallintapalvelimien sijaintia, kerrotaan tietoturvayhtiö Kasperskyn tuoreessa raportissa.

Satelliittiyhteyttä käytetään verkkorikollisten haittaohjelmilla saastuttamien koneiden viestintään verkkorikollisten komentopalvelimen kanssa. Komentopalvelin on tietokone, jonka kautta konnat hallinnoivat kaappaamiaan tietokoneita. Sen kautta annetuilla käskyillä kaapattuja koneita voi muun muassa käyttää roskapostien lähettämiseen tai palvelunestohyökkäyksiin.

Yleensä komentopalvelimet on helppo jäljittää, mutta satelliitista lähetettävä datayhteys ei kohdistu tarkasti. Yhteyttä on mahdollista seurata lautasantennin avulla jopa useiden valtioiden alueelta.

Todellinen komentopalvelin on verkkokonnien hallussa, mutta sille on väärennetty todellisen, satelliittiyhteyttä käyttävän tietokoneen ip-osoite – tämän tietokoneen käyttäjän sitä tietämättä. Konnat ohjaavat haittaohjelmien tartuttamia tietokoneita tavallisen internet-yhteyden kautta väärennettyään lähettäjäksi todellisen satelliittiyhteyden käyttäjän ip-osoitteen.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Tämän jälkeen verkkorikollisten kaappaamien tietokoneiden muodostaman bottiverkon haittaohjelmat välittävät tietoa komentopalvelimelle satelliittyhteyden kautta. Rikolliset pystyvät seuraamaan signaalia jossain satelliitin signaalin peittoalueella.

Satelliittiyhteyksiä käytetään yleensä harvaan asutuilla alueilla. Hakkeriryhmä on käyttänyt hyväkseen satelliittiyhteyksien käyttäjiä erityisesti Lähi-Idän ja Afrikan alueella.

Kommentit

    Näytä lisää