سایه هکرها بر ارتباطات ماهواره ای

تاریخ انتشار : ۲۱ شهريور ۱۳۹۴

نتایج بررسی های شرکت کسپراسکی در باره عملیات جاسوسی موسوم به ترولا(Trula) نشان میدهد هکرها از ارتباطات فضایی و شبکه های ماهواره ای به منظور مخفی کردن خود استفاده کرده اند.

به گزارش گرداب از باشگاه خبرنگاران جوان؛ شرکت امنیتی کسپرسکی به تازگی در گزارشی اعلام کرد، جاسوسان سایبری روسی، برای مخفی کردن فعالیت‌های مخرب جاسوسی خود، از ماهواره استفاده می‌کنند. 

در گزارش کسپرسکی آمده است: این تاکتیک، یک روش هوشمندانه برای پنهان کردن منبع انجام عملیات نفوذی است. گروهی که مسئول انجام این عملیات است، ترلا (Turla) نام دارد و حدود ده سال است که به این شیوه، به جاسوسی‌های خود می‌پردازد. در این مدت نیز از حداقل 500 نهاد دولتی و یا نظامی در 45 کشور جهان، جاسوسی کرده است.

با توجه به اسم این گروه، عملیات انجام گرفته نیز با همین نام شناخته می‌شود. این گروه با عناوین دیگری همچون مار (Snake) یا اروبوروس (Uroboros) نیز شناخته می‌شود. اوروبوروس، نوعی نماد است که در آن ماری دم خود را می‌خورد.

در ادامه گزارش کسپر آمده است: ترلا برای انجام حملات سایبری از ماهواره‌ها استفاده می‌کرده است. این بدین معنی است که چنانچه یکی از این حملات سایبری کشف شود، محققان تنها قادر خواهند بود تا مکان ماهواره را ردیابی کنند ولی قادر به یافتن رایانه‌ای که این حمله را انجام داده است نیستند. 

آلکس دروژین (Alex Drozhzhin) از محققین کسپرسکی دراین‌باره گفته است: آن چیزی که ترلا را خطرناک ساخته و یافتن آن را بسیار دشوار کرده است، پیچیدگی ابزاری نیست که آن‌ها برای عملیات خود از آن استفاده می‌کنند، بلکه مکانیزم عالی سرورهای کنترل و فرماندهی آن است که در مرحله نهایی حمله سایبری، تکمیل می‌شود. کسب اطلاعات درباره ستاد فرماندهی و کنترل حملات، اساس کشف حملات سایبری و تحقیقات درباره عوامل حملات صورت گرفته است.

دروژین در ادامه گفته است: امروز می‌توان فهمید که چرا مهاجمان همواره تلاش می‌کنند تا سرورهای فرماندهی و کنترل (C&C) را مخفی نمایند. گروه ترلا مؤثرترین راه را برای این کار پیداکرده است. این گروه شناسه کاربری سرورهای خود را به‌خوبی در آسمان پنهان می‌کند.

کسپر در ادامه گزارش خود مدعی شده است: گروه ترلا، از تعدادی از ارائه‌دهندگان خدمات اینترنت ماهواره‌ای در خاورمیانه و کشورهای آفریقایی سوء استفاده می‌کرده است. گستره این کشورها، شامل کونگو، لبنان، نیجر، نیجریه، سومالی و امارات متحده عربی بوده و گروه ترلا، این کشورها را به عنوان منشأ حملات رازآلود خود قرار داده است. همچنین این گروه، از مدل جدید حمله خود برای جاسوسی از سفارتخانه‌ها، دانشگاه‌ها و شرکت‌هایی دارویی استفاده می‌کرده است. در این مدت نیز دولت آمریکا تلاش زیادی را به کار بسته تا بتواند این گروه روسی را شناسایی و حملات آن را دفع کند. ایالات‌متحده معتقد است که هکرهای دولتی روس، حملات متعددی را علیه کاخ سفید و سامانه ایمیل‌های پنتاگون انجام داده است.

جمهوری اسلامی ایران به همراه، فرانسه، آمریکا، هند،عربستان سعودی،اوکراین وآلمان از جمله کشورهای مورد نفوذ قرار گرفته در این حمله هستند.