Jedna od vodećih svjetskih kompanija iz oblasti internet bezbednosti, ruski Kaspersky, otkrila je pokušaj grupe ruskih hakera da uzmu otiske internet saobraćaja zaštićenog TLS protokolom (Transport Layer Security), i to tako što su do podataka pokušali da dođu izmjenama popularnih internet pregledača Chrome i Firefox.
Pripadnici ruske hakerske grupe Turla razvili su trojanski virus koji, kada zarazi operativni sistem nekog račnara, mijenja internet brauzere tako što prvo instalira sertifikate za presretanje TLS saobraćaja sa izvora.
Zatim se, pri nasumičnom generisanju brojeva koji upravljaju TLS spajanjem, pravi zakrpa. Ona, međutim, omogućava uzmanje otiska svake TLS akcije, pa time pasivno prati sav kodirani saobraćaj.
U kompaniji Kasperski nisu uspjeli da dokuče šta je ruskim hakerima bilo motiv za praćenje kodiranog saobraćaja, ali ako se sistem zarazi daljinski upravljanim trojancem, onda nije potrebno da pravi zakrpa internet pregledača ne bi li se špijunirao zaštićeni saobraćaj na njemu.
Prema pisanju sajta ZDNet, u pitanju je možda “osigurač” koji ruskim hakerima omogućava da nastave da špijuniraju kodirani saobraćaj u brauzerima i nakon što korisnik ukloni trojanski virus.
I to pod uslovom da korisnik nije dovoljno oprezan pa nastavi da koristi modifikovani pregledač, umjesto da ga deinstalira i ponovno instalira na računar, poslije uklanjanja trojanca.
Inače, za hakersku grupu Turla se vjeruje da radi pod patronatom Kremlja, kao i da su primarne mete njihovih napada locirane u Rusiji i Bjelorusiji. Turla je veoma sofisticirana u svom djelovanju, pa je tako, u prošlosti, uspjela da kompromituje istočnoevropske internet provajdere, kao i da zarazi inače “čista” preuzimanja sa interneta.
U tom kontekstu, ovo je možda jedan od pokušaja praćenja disidenata i drugih političkih “meta” upotrebom metode koju je prilično teško osujetiti.
Nezavisne novine