به گزارش گرداب از سایبربان؛ شرکت امنیتی کسپرسکی به تازگی در گزارشی اعلام کرد، جاسوسان سایبری روسی، برای مخفی کردن فعالیتهای مخرب جاسوسی خود، از ماهواره استفاده میکنند.
در گزارش کسپرسکی آمده است: «این تاکتیک، یک روش هوشمندانه برای پنهان کردن منبع انجام عملیات نفوذی است.» گروهی که مسئول انجام این عملیات است، ترلا (Turla) نام دارد و حدود ده سال است که به این شیوه، به جاسوسیهای خود میپردازد. در این مدت نیز از حداقل 500 نهاد دولتی و یا نظامی در 45 کشور جهان، جاسوسی کرده است. با توجه به اسم این گروه، عملیات انجام گرفته نیز با همین نام شناخته میشود. این گروه با عناوین دیگری همچون مار (Snake) یا اروبوروس (Uroboros) نیز شناخته میشود. اوروبوروس، نوعی نماد است که در آن ماری دم خود را میخورد.
در ادامه گزارش کسپر آمده است: «ترلا برای انجام حملات سایبری از ماهوارهها استفاده میکرده است. این بدین معنی است که چنانچه یکی از این حملات سایبری کشف شود، محققان تنها قادر خواهند بود تا مکان ماهواره را ردیابی کنند ولی قادر به یافتن رایانهای که این حمله را انجام داده است نیستند.»
آلکس دروژین (Alex Drozhzhin) از محققین کسپرسکی دراینباره گفته است: «آن چیزی که ترلا را خطرناک ساخته و یافتن آن را بسیار دشوار کرده است، پیچیدگی ابزاری نیست که آنها برای عملیات خود از آن استفاده میکنند، بلکه مکانیزم عالی سرورهای کنترل و فرماندهی آن است که در مرحله نهایی حمله سایبری، تکمیل میشود.»
کسب اطلاعات درباره ستاد فرماندهی و کنترل حملات، اساس کشف حملات سایبری و تحقیقات درباره عوامل حملات صورت گرفته است.
دروژین در ادامه گفته است: «امروز میتوان فهمید که چرا مهاجمان همواره تلاش میکنند تا سرورهای فرماندهی و کنترل (C&C) را مخفی نمایند. گروه ترلا مؤثرترین راه را برای این کار پیداکرده است. این گروه شناسه کاربری سرورهای خود را بهخوبی در آسمان پنهان میکند.»
کسپر در ادامه گزارش خود مدعی شده است: «گروه ترلا، از تعدادی از ارائهدهندگان خدمات اینترنت ماهوارهای در خاورمیانه و کشورهای آفریقایی سوء استفاده میکرده است. گستره این کشورها، شامل کونگو، لبنان، نیجر، نیجریه، سومالی و امارات متحده عربی بوده و گروه ترلا، این کشورها را به عنوان منشأ حملات رازآلود خود قرار داده است.
همچنین این گروه، از مدل جدید حمله خود برای جاسوسی از سفارتخانهها، دانشگاهها و شرکتهایی دارویی استفاده میکرده است. در این مدت نیز دولت آمریکا تلاش زیادی را به کار بسته تا بتواند این گروه روسی را شناسایی و حملات آن را دفع کند. ایالاتمتحده معتقد است که هکرهای دولتی روس، حملات متعددی را علیه کاخ سفید و سامانه ایمیلهای پنتاگون انجام داده است.»
تحقیقات نشان میدهد کشورهایی که بیشترین تاثیر را از این حمله دیدهاند به شرح زیر میباشد:
جمهوری اسلامی ایران
فرانسه
آمریکا
هند
عربستان سعودی
اوکراین
آلمان