Unul dintre cele mai sofisticate grupuri de hackeri din lume, cu legături cu Guvernul rus, a deturnat comunicaţii comerciale prin satelit vulnerabile, folosindu-se de staţii de recepţie ascunse în Africa şi Orientul Mijlociu, pentru a masca atacuri asupra unor reţele militare şi guvernamentale occidentale. Grupul, care operează Ouroboros, un malware agresiv cunoscut şi sub numele de Snake sau Turla, a fost demascat anul trecut drept cel care a organizat operaţiuni agresive de spionaj împotriva Ucrainei, dar şi a unei serii de organizaţii guvernamentale europene şi americane, timp de aproape un deceniu, relatează ”Financial Times”.

Într-un raport prezentat miercuri, firma specializată în securitate informatică şi informaţii Kaspersky Labs, una dintre primele care au analizat activităţile hackerilor Ouroboros în 2014, a anunţat că grupul utilizează ”un nou canal rafinat de atac, care era practic nedetectabil”. Metoda, care foloseşte comunicaţiile spaţiale, are scopul să ascundă locul în care se află aşa-numitele servere de comandă şi control, care transmit instrucţiuni sistemelor infectate cu malware-ul. Însă nevoia hackerilor de a comunica regulat, pentru a extrage informaţii de pe dispozitivele pe care le-au compromis, le poate permite apărătorilor acestor reţele să identifice atacurile în curs de desfăşurare şi să le detecteze originile. Accesarea unor sateliţi de către Ouroboros exploatează faptul că cea mai mare parte a comunicaţiilor cu sateliţii comerciali, cele trimise de sateliţi pe Pământ, sunt neîncriptate şi pot fi accesate.

Cei care controlează Ouroboros par să aibă o preferinţă faţă de operatori de sateliţi din Orientul Mijlociu şi Africa, potrivit raportului Kaspersky. În funcţie de suprafaţa antenei parabolice a acestora, zona pe care anchetatorii din domeniul contrainformaţiilor o vor avea de cercetat în căutarea receptoarelor Ouroboros poate fi de la câteva zeci la câteva mii de kilometri pătraţi. Oficiali occidentali din domeniul securităţii au declarat anterior pentru ”Financial Times” că ei cred că Ouroboros este o operaţiune rusească, fapt susţinut de ţintele grupului şi indiciile din codarea malware-ului însuşi. Operatorii satelitului sunt, în ceea ce-i priveşte, neputincioşi în a-i împiedica pe hackeri să trimită solicitări prin reţelele lor, cel puţin în următorii câţiva ani. Singura modalitate de a face ceva, în opinia unor experţi, este să-şi încripteze toate comunicaţiile din aval, un proces care ar necesita lansarea unei întregi noi panoplii de sateliţi.