俄羅斯已具備劫持衛星發起網路攻擊的能力

關注E安全 關注網路安全一手資訊

E安全8月5日訊 據美國調查新聞網站獲取的加拿大通訊安全局的機密文檔顯示，至少自2013年以來，俄羅斯情報機構已具備劫持衛星信號發起隱秘網路攻擊的能力。

由於這種創新型黑客技術被認為僅限於少量運營商，但泄露文檔表明，俄羅斯長期以來一直致力於發展與其它世界強國相當的高度複雜性網路間諜能力。

調查新聞網站周三發布報道反駁特朗普所謂的俄羅斯黑客技能太強無法被跟蹤的論斷。The Intercept在這篇報道中公開了這些機密文件。

調查新聞網站這篇報道強調技能超群的俄羅斯黑客組織MakersMark（又被稱為Turla）如何犯下一系列低級、致命的操作安全錯誤，最終讓加拿大情報官員發現了他們的行動。這些文件還提供了一個了解俄羅斯尖端間諜工具的窗口。

推薦閱讀：網路間諜活動月光迷宮已演變成Turlahttps://www.easyaq.com/news/422785238.shtml

根據美國網路安全公司FireEye先前的分析，Turla黑客組織與俄羅斯情報機構有關。

網路安全專家兼Hacker House聯合創始人馬修·希基表示，這些機密資料說明，Turla黑客組織可在聯網計算機上運行漏洞利用，並攔截現有衛星通信提供商的下行鏈路，之後欺騙數據包，….通過衛星鏈路控制聯網計算機。

根據卡巴斯基實驗室和賽門鐵克先前的研究，攻擊者可主動與被動使用衛星技術將惡意計算機命令遠程發送至目標設備，這一技術在2015得到公開證明。然而，新的發現表明，這類攻擊的實施時間可能更早。

希基指出，要成功實施這類網路攻擊，國家要為專業操作人員配備專用天線、接收器和放大器來訪問衛星的下行鏈路信道---從而允許黑客將該信道作為命令與控制（C&C）伺服器。將衛星作為代理會加大尋找歸因的難度，因為黑客可能位於衛星點波束內的任何地方，對於有些系統而言，這可能意味著覆蓋地球的三分之一。

希基表示，雖然當時這種技術提供的隱秘性更強，但發起此類攻擊並保持「慢速」耗資約1000美元（摺合6719元）。希基先前開發了使用Amateur無線電衛星傳送計算機代碼的概念驗證（PoC）攻擊。

希基指出，這是一種遲緩的方法，對竊取大量數據而言無用。利用這種能力，攻擊者要犧牲速度。由於連接延遲問題，滲漏數GB的數據會比較繁瑣，這會導致通過衛星發送和/或接收的數據包會出現延遲。此外，即使攻擊者要利用商業衛星運營商和數據套餐，帶寬會相當昂貴…100 MB就得花費幾百美元。

雖然這種技術獨具創新，但可能對大多數黑客而言毫無用處。

希基表示，全球僅有一兩個黑客組織需要此類高度隱秘的通信能力，這些黑客組織與本國信號情報機構存在關聯的可能性很大。信號情報和利用通信系統是情報機構的「麵包」和「黃油」---將會秘密利用數年，這種技術具有高度隱蔽性。

05

E安全推薦文章

官網：www.easyaq.com

2017年8月

01

02

03

04

05

06

07

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！