اكتشف باحثو كاسبرسكي لاب، خلال تحقيقهم في حملة التجسس الإلكتروني Turla، التي يقودها قراصنة يتحدثون اللغة الروسية، كيف تتمكن هذه البرمجية الخبيثة من إخفاء أنشطتها وأماكن وجودها عن أنظمة الرقابة الأمنية.

ولإبقاء هذه البرمجية مجهولة المصدر، تلجأ العصابة الإلكترونية إلى استغلال الثغرات الأمنية الموجودة في الشبكات الفضائية العالمية، وفقا لنتائج البحث الذي حصل "دوت مصر" على نسخة منه.

حملة "Turla" عبارة عن عصابة تجسس إلكتروني تعتمد أساليب قرصنة متطورة للغاية وتنشط لأكثر من ثماني سنوات، وتمكنوا من إصابة المئات من أجهزة الكمبيوتر في أكثر من 45 دولة، بما فيها كازاخستان وروسيا والصين وفيتنام والولايات المتحدة.

وتعرف الأقمار الصناعية بأنها أداة تستخدم غالبا في البث التليفزيوني والاتصالات الآمنة، ولكنها تستخدم أيضا لإتاحة الاتصال بالإنترنت، وتكون معظم تطبيقات هذه الخدمات في المناطق البعيدة التي تكون اتصالات الإنترنت فيها إما غير مستقرة أو بطيئة أو غير متوفرة كليا.

وأفاد باحثو كاسبرسكي بأن عصابة Turla تتبع الخطوات والأساليب الآتية:

- تستمع العصابة أولا إلى البيانات الفضائية المتجهة نحو المصدر لتحديد عناوين بروتوكول الإنترنت IP النشطة للمستخدمين المتصلين بالإنترنت في تلك اللحظة.
- بعد ذلك تختار العصابة أحد العناوين الإلكترونية ليستخدم في إخفاء خادم التوجيه والتحكم، دون معرفة المستخدم النظامي.
- يتم إصدار تعليمات للجهاز المصاب بالبرمجية الخبيثة لإعادة توجيه البيانات إلى عناوين بروتوكول الإنترنت IP التي يتم اختيارها والخاصة بمستخدمي الإنترنت الفضائي الاعتياديين.

- تنتقل البيانات عبر الخطوط التقليدية لتصل إلى محطات الإرسال والاستقبال الخاصة بمزود خدمة الإنترنت الفضائي لتواصل طريقها فيما بعد إلى القمر الصناعي، ولتنتقل بعد ذلك من القمر الصناعي إلى المستخدمين وفق عناوين بروتوكول الإنترنت IP المختارة.

المثير للاهتمام بخصوص تكتيكات حملة Turla أن العصابة تميل إلى استغلال مزودي خدمة الاتصال بالإنترنت الفضائي، الذين يتخذون مقرات لهم في دول الشرق الأوسط وإفريقيا، مثل الكونغو ولبنان وليبيا والنيجر ونيجيريا والصومال والإمارات العربية المتحدة.