黑客入侵電腦後,除了要完成目標,更不要留下蜘絲馬跡讓人發現,方為高明。俄羅斯有黑客組職一直行蹤神秘,善於躲藏,直到最近卡巴斯基實驗室指出他們的方法,就用利用人造衛星。
該黑客組職名叫 Turla APT ,以中國和美國等地的政府、軍事、大使館、研究和製藥組職為入侵目標,之前也製作過 Linux 木馬。據說他們是受到俄羅斯政府支持。雖然他們會有行動,但執法機關一直沒法知道他們所在何方,因為他們善於隱藏自己。直到最近,卡巴斯基披露他們是利用人造衛星來隱身。
舊式衛星沒有加密連線 尋找黑客如大海撈針
由於舊式人造衛星不能支援加密連線,Turla 就可以利用這個漏洞。另外,使用人造衛星服務的用家如果沒有做好安全保護,就可以為 Turla 提供機會。這樣,Turla 便可以攔截衛星與用家之間的通訊。
其實 Turla 要準備的工具也不複雜。首先,要住在人造衛星的覆蓋範圍;第二,就是衛星天線,用作接收流量;第三就是固網(landline)的互聯網連接。之後,Turla 的黑客就可以分析來自衛星的流量,再選擇當時在線上的用戶。
選定用戶後,黑客就可以向受害者的電腦植入惡意軟件,把他們流量轉向未用的 port,並透過衛星傳出。正常而言,受害者會收到來自其他電腦的回應,但在衛星上網等慢速連接的情況下,電腦會直接忽視受害者發出的流量。
此時侯,黑客的 C&C 伺服器就會透過固網上網來回應請求,之後受害者的電腦就會把資料傳送到 C&C。由於C&C 是在衛星巨大的覆蓋範圍之下,所以 Turla 就可以隱身,偵查人員只可大海撈針。
Source : The Hacker News
