компьютеры

Вот это круто

Как будущий специалист по борьбе с киберпреступностью, не перестаю удивляться изобретательности жулья. Их бы ум и энергию -- да в мирных целях.

Как отлавливают преступников в сети интернет? Частенько по айпи адресу. Зная айпи адрес преступника, время совершения преступления, и особенно имея логи провайдера, вполне можно доказать причастность человека к совершению преступления.

Но что, если у преступника нет айпи адреса? А как он тогда получает данные из интернет? А вот послушайте, что придумали изобретательные русские жулики из хакер-группы "Турла".

Есть такая вещь как спутниковый интернет. Он популярен в труднодоступных местностях, куда не дотягиваются провода, и где нет сотовой связи. В американской глубинке. В Африке. В слабозаселённых частях России.

В чём тут фишка? Фишка тут в том, что интернет-вещание со спутника никак не шифруется. И перехватить его может любой человек, оснащённый спутниковой тарелкой и коробочкой-ресивером. Что тут можно сделать? Сначала перехватить трафик, из чего станут видны айпи-адреса компьютеров, работающих через этот спутник. Что дальше? А дальше мы говорим зомби-компьютерам высылать украденные данные на один из этих адресов. Компьютер, легитимно работающий через этот спутник, эти пакеты будет отбрасывать, как приходящие на не открытые никакой программой порты. А хакеры, перехватывая трафик, беспрепятственно получают нужные им данные. Без всяких айпи адресов. Без логов провайдера. И так как спутник в одно рыло покрывает площадь во многие-многие квадратные километры, физически найти жульё тоже очень-очень непросто.

https://usblog.kaspersky.com/turla-apt-exploiting-satellites/5945

Не могу не признать -- толково придумано.
если известно что спутниковый инет подвержен сниффингу что мешает коммерческим конторам использовать iPSEC?)
IPSEC это более высокий уровень модели OSI.

Он немного про другое.

IPSEC вполне можно использовать, но тут он не поможет остановить хакеров.
прочитал статью, какой однако изощренный мозг это придумал)
" так как спутник в одно рыло покрывает площадь во многие-многие квадратные километры" - можно только по аплодировать этим гениям.
идея интересная, но в обычном случае черезмерная. Скорее хакер найдет пяток зараженных отдельных компов в разных местах и пустит трафик через них, используя их как прокси или как vpn сервера. Те на мой взгляд технически это более простой способ добиться анонимности. Благо компов, на которых подсажены даунлоадеры сейчас наверное уже миллионы, и недостатка в них нету
А вот прикинь, что один из этих заражённых компьютеров стоит у меня в лаборатории, и всё, с ним происходящее, пишется.

Что будет?

Будет то, что я буду знать айпи адрес, куда идёт украденная инфа.

А тут нет.
для того чтобы так случилось логи должны быть на всех машинах, используемых как прокси, а этого вероятнее всего не будет. опять же, все зависит от критичности задачи. Для каких то случаев хватит и нескольких подставных хопов, а для других и десяток будет по прежнему стремным решением
А, ну если делать цепочку из хостов -- да, тут уже будет сложно.