تشابه عملکرد ترلا و هکینگ تیم

تاریخ انتشار : ۲۳ شهريور ۱۳۹۴

هکینگ تیم هم از شیوه ترلا برای فعالیت‌های جاسوسی خود استفاده کرده است.

به گزارش گرداب از سایبربان؛ چند روز پیش، خبری در رسانه‌های جهان منتشر شد که حکایت از ورود هکرها به دنیای جدیدی به نام جنگ‌های سیگنالی می‌کرد. گروهی از هکرهای روس زبان، با استفاده از شیوه‌های نوینی، توانسته بودند حداقل به مدت 7 سال، مخفیانه به فعالیت‌های خودشان در زمینه حملات هکری و سرقت اطلاعات از اهداف مختلف در جهان ادامه دهند. کسپرسکی مدعی است که این گروه، از سال 2007 فعالیت خود را آغاز کرده است.

این گروه با استفاده از روش (hijacking the satellite IP)، ربودن پروتکل‌های اینترنت، اقدام به استفاده غیرمجاز از IP سایر کاربران اینترنت‌های ماهواره‌ای برای عملیات هکری می‌کردند. این روش سبب می‌شد تا در صورت لو رفتن یک عملیات هکری، تنها ماهواره‌ای که عملیات از طریق آن هدایت شده، شناسایی شود و رایانه اصلی ارسال‌کننده حمله و سرورهای کنترل و فرماندهی بدافزار، ناشناس باقی بماند.

بر اساس اسناد موجود، این گروه از حدود 40 الی 50 کشور جهان نظیر قزاقستان، چین، ویتنام و آمریکا و ایران جاسوسی کرده ولی بیشتر تمرکز خود را بر روی کشورهای بلوک شرق قرار داده است. بر اساس ادعای رسانه‌های آمریکایی، این گروه روس زبان از جانب دولت روسیه پشتیبانی می‌شود، ادعای اثبات نشده‌ای که هنوز هیچ مقام روس، در مورد آن اظهار نظر نکرده است. ظاهراً ترلا برای بخشی از اهداف خود از ماهواره‌های آلمانی بهره‌برداری‌کرده است.

البته بنا به گزارش کسپرسکی، استفاده از این فناوری تنها متعلق به ترلا نبوده و گروه هکینگ تیم ایتالیا نیز از این فناوری برای اهداف جاسوسی و نظارتی خود و ارتباط با بدافزارها در نقاط مختلف جهان، استفاده ‌کرده است؛ اما تفاوت‌هایی در روش هکینگ تیم با ترلا در بهره‌برداری از ماهواره‌ها وجود دارد. ظاهراً هکینگ تیم با عقد قرارداد با شرکت‌های ارائه دهنده خدمات اینترنت ماهواره‌ای و یا مشترکین آنها، به صورت قانونی IP های مورد نیاز خود را تأمین کرده، اما ترلا بدون کسب هیچ اجازه‌ای، با هک کردن شرکت‌ها و افراد، به سوء استفاده از آنها پرداخته است. عملی که بعد از هک شدن هکینگ تیم و انتشار اسناد آن سبب شد تا هکینگ تیم، ادعا کند که فعالیت‌های هکری خود را به صورت قانونی انجام داده است.

به غیر از هکینگ تیم و ترلا، گروه‌های هکری دیگری نظیر بچه گربه موشکی (Rocket Kitten) یا Xumuxu برای اهداف حملات هکری خود از این فناوری استفاده کرده‌اند. بر اساس ادعای کسپرسکی هر دوی این گروه‌ها، گروه‌های هکری با پشتوانه دولتی هستند که در عملیات مختلف علیه آمریکا، مشارکت دارند. شرکت آمریکایی ژاپنی ترند میکرو، در گزارشی مدعی شده بود که گروه بچه گربه موشکی، از جانب دولت ایران پشتیبانی می‌شود.