چنبره ترلای روس بر 45 کشور جهان

تاریخ انتشار : ۲۱ شهريور ۱۳۹۴

جاسوسان سایبری روس، از ماهواره برای مخفی کردن فعالیت‌های خودشان استفاده می‌کنند. این شیوه، یکی از پیشرفته‌ترین شیوه‌های حمله در حال حاضر است.

به گزارش گرداب از سایبربان؛ شرکت امنیتی کسپرسکی به تازگی در گزارشی اعلام کرد، جاسوسان سایبری روسی، برای مخفی کردن فعالیت‌های مخرب جاسوسی خود، از ماهواره استفاده می‌کنند.

 در گزارش کسپرسکی آمده است: «این تاکتیک، یک روش هوشمندانه برای پنهان کردن منبع انجام عملیات نفوذی است.» گروهی که مسئول انجام این عملیات است، ترلا (Turla) نام دارد و حدود ده سال است که به این شیوه، به جاسوسی‌های خود می‌پردازد. در این مدت نیز از حداقل 500 نهاد دولتی و یا نظامی در 45 کشور جهان، جاسوسی کرده است. با توجه به اسم این گروه، عملیات انجام گرفته نیز با همین نام شناخته می‌شود. این گروه با عناوین دیگری همچون مار (Snake) یا اروبوروس (Uroboros) نیز شناخته می‌شود. اوروبوروس، نوعی نماد است که در آن ماری دم خود را می‌خورد.

در ادامه گزارش کسپر آمده است: «ترلا برای انجام حملات سایبری از ماهواره‌ها استفاده می‌کرده است. این بدین معنی است که چنانچه یکی از این حملات سایبری کشف شود، محققان تنها قادر خواهند بود تا مکان ماهواره را ردیابی کنند ولی قادر به یافتن رایانه‌ای که این حمله را انجام داده است نیستند.»

آلکس دروژین (Alex Drozhzhin) از محققین کسپرسکی دراین‌باره گفته است: «آن چیزی که ترلا را خطرناک ساخته و یافتن آن را بسیار دشوار کرده است، پیچیدگی ابزاری نیست که آن‌ها برای عملیات خود از آن استفاده می‌کنند، بلکه مکانیزم عالی سرورهای کنترل و فرماندهی آن است که در مرحله نهایی حمله سایبری، تکمیل می‌شود.»

کسب اطلاعات درباره ستاد فرماندهی و کنترل حملات، اساس کشف حملات سایبری و تحقیقات درباره عوامل حملات صورت گرفته است.

دروژین در ادامه گفته است: «امروز می‌توان فهمید که چرا مهاجمان همواره تلاش می‌کنند تا سرورهای فرماندهی و کنترل (C&C) را مخفی نمایند. گروه ترلا مؤثرترین راه را برای این کار پیداکرده است. این گروه شناسه کاربری سرورهای خود را به‌خوبی در آسمان پنهان می‌کند.»

کسپر در ادامه گزارش خود مدعی شده است: «گروه ترلا، از تعدادی از ارائه‌دهندگان خدمات اینترنت ماهواره‌ای در خاورمیانه و کشورهای آفریقایی سوء استفاده می‌کرده است. گستره این کشورها، شامل کونگو، لبنان، نیجر، نیجریه، سومالی و امارات متحده عربی بوده و گروه ترلا، این کشورها را به عنوان منشأ حملات رازآلود خود قرار داده است.

همچنین این گروه، از مدل جدید حمله خود برای جاسوسی از سفارتخانه‌ها، دانشگاه‌ها و شرکت‌هایی دارویی استفاده می‌کرده است. در این مدت نیز دولت آمریکا تلاش زیادی را به کار بسته تا بتواند این گروه روسی را شناسایی و حملات آن را دفع کند. ایالات‌متحده معتقد است که هکرهای دولتی روس، حملات متعددی را علیه کاخ سفید و سامانه ایمیل‌های پنتاگون انجام داده است.»
 
تحقیقات نشان می‌دهد کشورهایی که بیشترین تاثیر را از این حمله دیده‌اند به شرح زیر می‌باشد:
جمهوری اسلامی ایران
فرانسه
آمریکا
هند
عربستان سعودی
اوکراین
آلمان