การเชื่อมต่ออินเทอร์เน็ตผ่านดาวเทียมบางประเภทไม่ปลอดภัย และอนุญาตให้แฮกเกอร์ปลอมแปลงที่อยู่ IP ของผู้ใช้ และทำให้ข้อมูลหลุดออกจากผู้ตรวจสอบที่มีศักยภาพ
หนึ่งในสิ่งที่สำคัญที่สุดในการดูแลบอตเน็ตการจารกรรมทางไซเบอร์คือการซ่อนเซิร์ฟเวอร์คำสั่งและการควบคุม (C&C) อย่างเหมาะสม ซึ่งควบคุมเครือข่ายของคอมพิวเตอร์ที่ติดไวรัสและกู้คืนข้อมูลที่ถูกขโมย เพื่อให้บรรลุเป้าหมายนี้ แฮกเกอร์สามารถปกปิดเส้นทางของตนได้หลายวิธี: ช่องทางการสื่อสารที่เข้ารหัส ที่อยู่ IP ปลอม โฮสต์ "กันกระสุน" พร็อกซี ฯลฯ
นักวิจัยด้านความปลอดภัยของ Kaspersky เพิ่งตรวจพบวิธีการดั้งเดิมโดยเฉพาะในการรักษาความปลอดภัย นั่นก็คือ การขโมยฟีดดาวเทียม มันถูกใช้โดยมัลแวร์ที่ผู้เผยแพร่บัพติศมา Turla- มีชื่อเรียกอีกอย่างว่างูหรืออุโรบูรอส นี่คือสปายแวร์ประเภทรูทคิท อาจมีต้นกำเนิดจากรัสเซียและถูกใช้เป็นเวลาอย่างน้อยแปดปีเพื่อสอดแนมเป้าหมายทางการเมือง การทหาร การทูต วิชาการ ฯลฯ มีความซับซ้อนมาก ได้รับการวิเคราะห์มานานกว่าหนึ่งปีโดยบริษัทรักษาความปลอดภัยต่างๆ รวมถึง GData และ BAE ระบบ.
ในการเปลี่ยนเส้นทางการไหลของดาวเทียม Turla อาศัยข้อบกพร่องในการสื่อสาร DVB-S ซึ่งมีเพียงกระแสอินเทอร์เน็ตลดลงเท่านั้น โดยการส่งกลับจะเกิดขึ้นผ่านเครือข่ายภาคพื้นดิน โดยทั่วไปแล้วเทคโนโลยีนี้ถูกใช้โดยผู้ใช้อินเทอร์เน็ตที่ด้อยโอกาสซึ่งสามารถได้รับประโยชน์จากการเชื่อมต่อที่ดีกว่า ปัญหาคือสตรีมดาวน์สตรีมเหล่านี้ไม่ได้เข้ารหัสและสามารถดักจับได้ง่าย สิ่งเดียวที่แฮกเกอร์ต้องทำคือวางจานดาวเทียมในบริเวณแผนกต้อนรับ เมื่อเชื่อมต่อกับพีซีที่ติดตั้งจูนเนอร์ DVB-S พวกเขาจะสามารถดูเฟรมเครือข่ายที่เลื่อนและระบุที่อยู่ IP ของผู้ใช้ได้
ถัดไป แฮกเกอร์จะกำหนดค่าพีซีซอมบี้ให้ส่งข้อมูลไปยังที่อยู่ IP เหล่านี้ แต่ใช้หมายเลขพอร์ตที่แปลกใหม่ ดังนั้นข้อมูลที่ส่งจะถูกปฏิเสธโดยอัตโนมัติทางฝั่งผู้ใช้ของที่อยู่นี้ แฮกเกอร์จะปลอมแปลงที่อยู่ IP เพื่อรับข้อมูลนี้ด้วย แต่ให้เปิดหมายเลขพอร์ตที่ถูกต้องไว้ และแค่นั้นเอง วิธีการนี้ทำให้สามารถปกปิดชื่อโครงสร้างพื้นฐานของ C&C ได้ เนื่องจากมันถูกซ่อนอยู่หลังที่อยู่ IP ของแต่ละบุคคล นอกจากนี้ยังระบุตำแหน่งได้ยากมาก เนื่องจากดาวเทียมสามารถครอบคลุมพื้นที่หลายพันตารางกิโลเมตรได้
ในกรณีของทูร์ลา พวกโจรสลัดได้กระชับวิธีการของตนเป็นอย่างดี เป้าหมายของพวกเขาส่วนใหญ่อยู่ในยุโรป เอเชีย ตะวันออกกลาง และอเมริกาเหนือ แต่เซิร์ฟเวอร์ C&C ของพวกเขาตั้งอยู่ในอนุภูมิภาคทะเลทรายซาฮาราแอฟริกา นักสืบปวดหัวหนักมาก!
แหล่งที่มา :
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
