رونمایی از جنگ‌های سیگنالی توسط روس‌ها

تاریخ انتشار : ۲۱ شهريور ۱۳۹۴

گروه ترلا توانست سرورهای کنترل و فرماندهی خود را با استفاده از ماهواره، از ردیابی محفوظ کند.


به گزارش گرداب از سایبربان؛ گروه روس زبان ترلا از سال 2007، با استفاده از روش نوین و پیچیده‌ای، شروع یک عملیات پیشرفته و مداوم (APT) را رقم زد. این عملیات با استفاده از مهندسی اجتماعی، توانست rootkit ساخت خود با نام Uroboros را وارد رایانه‌های شرکت‌های داروسازی، مؤسسات تحقیقاتی، مراکز آموزشی، اماکن نظامی، سفارتخانه‌ها و مؤسسات دولتی کند. نحوه عملکرد این بدافزار به صورتی بود که به محض اینکه کاربران اطلاعات خود را از طریق اینترنت به ماهواره ارائه دهنده خدمات می‌رساندند، بدافزار با دست‌کاری بسته‌های ارسالی، موجب تغییرات در پورتی که می‌بایست توسط رایانه مقصد دریافت شود، می‌شد؛ به این ترتیب که پورت جدیدی را به عنوان مقصد بسته اطلاعات ارسالی معرفی می‌کرد که استفاده از آن مرسوم نبوده و به صورت معمول این پورت بسته است.

این دست‌کاری موجب می‌شود تا پکت ارسالی توسط رایانه اصلی که می‌بایست بسته را دریافت کند، drop شود. در همین حین به ‌محض اینکه اطلاعات به ماهواره انتشار (broadcast) ارسال می‌شد، رایانه قربانی، پکت را نپذیرفته و به جای آن رایانه مهاجم خود را به عنوان دریافت‌کننده اصلی بسته جا می‌زند. در ادامه، مهاجم ضمن ارسال پکت Ack به اداره (ساختمان سمت راست تصویر) وانمود می‌کند که بسته در مقصد اصلی خود دریافت شده است. پس از برقراری ارتباط رایانه مهاجم با رایانه قربانی در اداره (ساختمان سمت راست تصویر)، بدافزار نصب شده بر روی سیستم قربانی، اطلاعات به دست آمده را بر روی سرورهای کنترل و فرماندهی بارگذاری می‌کند و این به معنای نغییر فاز جنگ‌های سایبری به مرحله جذابی به نام جنگ‌های سیگنالی است.