據(jù)美國調(diào)查新聞網(wǎng)站獲取的加拿大通訊安全局的機(jī)密文檔顯示，至少自2013年以來，俄羅斯情報機(jī)構(gòu)已具備劫持衛(wèi)星信號發(fā)起隱秘網(wǎng)絡(luò)攻擊的能力。

由于這種創(chuàng)新型黑客技術(shù)被認(rèn)為僅限于少量運(yùn)營商，但泄露文檔表明，俄羅斯長期以來一直致力于發(fā)展與其它世界強(qiáng)國相當(dāng)?shù)母叨葟?fù)雜性網(wǎng)絡(luò)間諜能力。

調(diào)查新聞網(wǎng)站周三發(fā)布報道反駁特朗普所謂的俄羅斯黑客技能太強(qiáng)無法被跟蹤的論斷。The Intercept在這篇報道中公開了這些機(jī)密文件。

調(diào)查新聞網(wǎng)站這篇報道強(qiáng)調(diào)技能超群的俄羅斯黑客組織MakersMark(又被稱為Turla)如何犯下一系列低級、致命的操作安全錯誤，最終讓加拿大情報官員發(fā)現(xiàn)了他們的行動。這些文件還提供了一個了解俄羅斯尖端間諜工具的窗口。

根據(jù)美國網(wǎng)絡(luò)安全公司FireEye先前的分析，Turla黑客組織與俄羅斯情報機(jī)構(gòu)有關(guān)。

網(wǎng)絡(luò)安全專家兼Hacker House聯(lián)合創(chuàng)始人馬修·希基表示，這些機(jī)密資料說明，Turla黑客組織可在聯(lián)網(wǎng)計算機(jī)上運(yùn)行漏洞利用，并攔截現(xiàn)有衛(wèi)星通信提供商的下行鏈路，之后欺騙數(shù)據(jù)包，….通過衛(wèi)星鏈路控制聯(lián)網(wǎng)計算機(jī)。

根據(jù)卡巴斯基實驗室和賽門鐵克先前的研究，攻擊者可主動與被動使用衛(wèi)星技術(shù)將惡意計算機(jī)命令遠(yuǎn)程發(fā)送至目標(biāo)設(shè)備，這一技術(shù)在2015得到公開證明。然而，新的發(fā)現(xiàn)表明，這類攻擊的實施時間可能更早。

希基指出，要成功實施這類網(wǎng)絡(luò)攻擊，國家要為專業(yè)操作人員配備專用天線、接收器和放大器來訪問衛(wèi)星的下行鏈路信道---從而允許黑客將該信道作為命令與控制(C&C)服務(wù)器。將衛(wèi)星作為代理會加大尋找歸因的難度，因為黑客可能位于衛(wèi)星點波束內(nèi)的任何地方，對于有些系統(tǒng)而言，這可能意味著覆蓋地球的三分之一。

希基表示，雖然當(dāng)時這種技術(shù)提供的隱秘性更強(qiáng)，但發(fā)起此類攻擊并保持“慢速”耗資約1000美元(折合6719元)。希基先前開發(fā)了使用Amateur無線電衛(wèi)星傳送計算機(jī)代碼的概念驗證(PoC)攻擊。

希基指出，這是一種遲緩的方法，對竊取大量數(shù)據(jù)而言無用。利用這種能力，攻擊者要犧牲速度。由于連接延遲問題，滲漏數(shù)GB的數(shù)據(jù)會比較繁瑣，這會導(dǎo)致通過衛(wèi)星發(fā)送和/或接收的數(shù)據(jù)包會出現(xiàn)延遲。此外，即使攻擊者要利用商業(yè)衛(wèi)星運(yùn)營商和數(shù)據(jù)套餐，帶寬會相當(dāng)昂貴…100 MB就得花費(fèi)幾百美元。

雖然這種技術(shù)獨具創(chuàng)新，但可能對大多數(shù)黑客而言毫無用處。

希基表示，全球僅有一兩個黑客組織需要此類高度隱秘的通信能力，這些黑客組織與本國信號情報機(jī)構(gòu)存在關(guān)聯(lián)的可能性很大。信號情報和利用通信系統(tǒng)是情報機(jī)構(gòu)的“面包”和“黃油”---將會秘密利用數(shù)年，這種技術(shù)具有高度隱蔽性。