Една од водечките светски компании од областа на интернет безбедноста, рускиот Касперски, го открила обидот на руските хакери да земат отпечатоци од интернет сообраќајот на заштитениот TLS протокол (Transport Layer Security) и тоа така што до податоците се обиделе да дојдат преку познатите интернет пребарувачи – Chrome и Firefox.
Припадниците на руската хакерска група Турла развиле тројански вирус кој кога ќе го зарази оперативниот систем на некој компјутер, ги менува интернет браузерите така што прво инсталира сертификати за пресретнување на TLS сообраќај.
Тој притоа овозможува земање отпечатоци од секоја TLS акција па со тоа пасивно го следи секој кодиран сообраќај.
Во компанијата Касперски не успеале да дознаат кој бил мотивот на руските хакери за следењето на кодираниот сообраќај, но доколку системот се зарази од овој тројански вирус тогаш не е потребно да се прави далековод за интернет пребарувач за да се шпионира заштитениот сообраќај на него.
Можеби станува за “осигурач“ кој на руските хакери им овозможува да продолжат со шпионирањето на кодираниот сообраќај во браузерите и откако корисникот ќе го исчисти тројанскиот вирус на својот компјутер.
За хакерската група Турла се верува дека работат под контрола на Кремљ како и дека примарна мета им се нападите кои се лоцирани во Русија и Белорусија. Турла е многу софистицирана во своето делување па така во минатото успеале да ги компромитираат источноевропските интернет провајдери како и да ги “зарази“ чистите преземања од интернет.
Во тој контест ова можеби е еден од обидите за следење на дисидентите и други политички “мети“ со употреба на методи кои е тешко да се осуетат.
Поврзани артикли