الرئيسية الحماية قراصنة روس يهاجمون الأقمار الصناعية لسرقة البيانات الاستراتيجية

قراصنة روس يهاجمون الأقمار الصناعية لسرقة البيانات الاستراتيجية

0
683

ذكرت شركة أمنية أن هناك مجموعة قراصنة روس تعرف ب Turla APT التهديد المتقدم المستمر (Advanced Persistent Threat) تقوم بمهاجمة الأقمار التجارية لإخفاء أوامر وعمليات السيطرة التي ترسلها إلى الحواسيب التي تقوم بقرصنتها ، وتقوم هذه المجموعة المقرصنة بإساءة استخدام هذه الأقمار التي تسيطر عليها بواسطة إتصال انترنت لهذه الأهداف :

  • سحب البيانات الحساسة الخاصة بالحكومة والجيش والمنظمات الدبلوماسية والتعليمية والبحثية في الولايات المتحدة وأوروبا .
  • إخفاء الخوادم التي يقومون باستخدامها للحصول على البيانات والسيطرة على الحواسيب الخاصة بالمنظمات القانونية .

هذه المجموعة تعد فعالة في مجال القرصنة منذ ما يقرب عقد من الزمن إلا أن عملياتها كانت مخفية إلى العام الماضي حيث كانت تعمل في الخفاء بسبب سيطرتها على المنظمات الأمنية والقانونية مما مكنها من إخفاء أثرها بمهارة كل ذلك الوقت إلى أن قام مجموعة من الباحثين من موسكو تابعين لشركة Kaspersky Lab الأمنية باكتشاف طريقة عمل هذه المجموعة من القراصنة الروس .

ويعتقد أن Turla مجموعة القراصنة الروس تعمل بأمر الحكومة الروسية لأنها تستهدف بيانات الحكومات والجيش والسفارات وبحوث الأدوية في أكثر من 45 دولة منها الصين وفيتنام والولايات المتحدة .

مهاجمة قراصنة روس للأقمار الصناعية لإخفاء عمليات القرصنة

تستغل هذه المجموعة نقاط الضعف في أنظمة تشغيل الحواسيب مثل ويندوز ولينكس لتقوم بعمليات السطو على البيانات وتستخدم الأقمار الصناعية التي تسيطر عليها لإخفاء دخولها على الشبكة وخروجها .

hacking-satellite

وتعتمد هذه المجموعة الماهرة في عملها على حقيقة أن الأقمار الصناعية القديمة التي تدور في مداراتها حول الأرض تتميز بأنها :

  • لا تدعم الاتصالات المشفرة .
  • تعتمد على مستخدمين غير مشككين في خدمات الانترنت عبر الأقمار الصناعية في جميع أنحاء العالم .

مما يجعل هذه الأقمار عرضة للإستغلال بسهولة وتتبع إشاراتها إلى المستخدم أو الطرف الآخر الذي يقوم بالاتصال بها أينما كان .

وها هو مقطع فيديو يعرض كيفية عمل هذه الأقمار الضعيفة التي تدور حول الأرض وكيف يمكن اختراق إشارتها وصولا إلى المستخدم دون الحاجة إلى التشفير .

وكل ما يحتاجه القراصنة لبدأ عمليات قرصنة الحواسيب هو الآتي :

  • منزل مستأحر في منطقة تغطيها إشارات الأقمار الصناعية الضعيفة .
  • طبق صناعي لاعتراض حركة مرور الإشارة من القمر وصولا إلى الأرض .
  • اتصال انترنت أرضي .

يقوم القراصنة بمهاجمة حركة مرور الإشارة بين القمر والمستخدم والحصول على عنوان IP الخاص به وبعدها تبدأ عملية إرسال البرمجيات الخبيثة ( فيروسات ) وتكوين نطاقات يستطيع القراصنة من خلالها التحكم في الحاسوب وسحب البيانات التي يرغبون بها باستخدام خوادم (C&C) .

والجزء الأسوء من هذا السيناريو هو أن القراصنة الروس يستطيعون إخفاء موقعهم حيث يمكن أن يكونوا في أي مكان في العالم أثناء قيامهم بهذه العملية .

شاهد المزيد
التعليقات مغلقة