俄罗斯已具备劫持卫星发起网络攻击的能力
关注E安全 关注网络安全一手资讯
E安全8月5日讯 据美国调查新闻网站获取的加拿大通讯安全局的机密文档显示,至少自2013年以来,俄罗斯情报机构已具备劫持卫星信号发起隐秘网络攻击的能力。
由于这种创新型黑客技术被认为仅限于少量运营商,但泄露文档表明,俄罗斯长期以来一直致力于发展与其它世界强国相当的高度复杂性网络间谍能力。
调查新闻网站周三发布报道反驳特朗普所谓的俄罗斯黑客技能太强无法被跟踪的论断。The Intercept在这篇报道中公开了这些机密文件。
调查新闻网站这篇报道强调技能超群的俄罗斯黑客组织MakersMark(又被称为Turla)如何犯下一系列低级、致命的操作安全错误,最终让加拿大情报官员发现了他们的行动。这些文件还提供了一个了解俄罗斯尖端间谍工具的窗口。
推荐阅读:网络间谍活动月光迷宫已演变成Turla
https://www.easyaq.com/news/422785238.shtml
根据美国网络安全公司FireEye先前的分析,Turla黑客组织与俄罗斯情报机构有关。
网络安全专家兼Hacker House联合创始人马修·希基表示,这些机密资料说明,Turla黑客组织可在联网计算机上运行漏洞利用,并拦截现有卫星通信提供商的下行链路,之后欺骗数据包,….通过卫星链路控制联网计算机。
根据卡巴斯基实验室和赛门铁克先前的研究,攻击者可主动与被动使用卫星技术将恶意计算机命令远程发送至目标设备,这一技术在2015得到公开证明。然而,新的发现表明,这类攻击的实施时间可能更早。
希基指出,要成功实施这类网络攻击,国家要为专业操作人员配备专用天线、接收器和放大器来访问卫星的下行链路信道---从而允许黑客将该信道作为命令与控制(C&C)服务器。将卫星作为代理会加大寻找归因的难度,因为黑客可能位于卫星点波束内的任何地方,对于有些系统而言,这可能意味着覆盖地球的三分之一。
希基表示,虽然当时这种技术提供的隐秘性更强,但发起此类攻击并保持“慢速”耗资约1000美元(折合6719元)。希基先前开发了使用Amateur无线电卫星传送计算机代码的概念验证(PoC)攻击。
希基指出,这是一种迟缓的方法,对窃取大量数据而言无用。利用这种能力,攻击者要牺牲速度。由于连接延迟问题,渗漏数GB的数据会比较繁琐,这会导致通过卫星发送和/或接收的数据包会出现延迟。此外,即使攻击者要利用商业卫星运营商和数据套餐,带宽会相当昂贵…100 MB就得花费几百美元。
虽然这种技术独具创新,但可能对大多数黑客而言毫无用处。
希基表示,全球仅有一两个黑客组织需要此类高度隐秘的通信能力,这些黑客组织与本国信号情报机构存在关联的可能性很大。信号情报和利用通信系统是情报机构的“面包”和“黄油”---将会秘密利用数年,这种技术具有高度隐蔽性。
E安全推荐文章
官网:www.easyaq.com
2017年8月