據(jù)美國(guó)調(diào)查新聞網(wǎng)站獲取的加拿大通訊安全局的機(jī)密文檔顯示，至少自2013年以來(lái)，俄羅斯情報(bào)機(jī)構(gòu)已具備劫持衛(wèi)星信號(hào)發(fā)起隱秘網(wǎng)絡(luò)攻擊的能力。

由于這種創(chuàng)新型黑客技術(shù)被認(rèn)為僅限于少量運(yùn)營(yíng)商，但泄露文檔表明，俄羅斯長(zhǎng)期以來(lái)一直致力于發(fā)展與其它世界強(qiáng)國(guó)相當(dāng)?shù)母叨葟?fù)雜性網(wǎng)絡(luò)間諜能力。

調(diào)查新聞網(wǎng)站周三發(fā)布報(bào)道反駁特朗普所謂的俄羅斯黑客技能太強(qiáng)無(wú)法被跟蹤的論斷。The Intercept在這篇報(bào)道中公開(kāi)了這些機(jī)密文件。

調(diào)查新聞網(wǎng)站這篇報(bào)道強(qiáng)調(diào)技能超群的俄羅斯黑客組織MakersMark(又被稱為T(mén)urla)如何犯下一系列低級(jí)、致命的操作安全錯(cuò)誤，最終讓加拿大情報(bào)官員發(fā)現(xiàn)了他們的行動(dòng)。這些文件還提供了一個(gè)了解俄羅斯尖端間諜工具的窗口。

根據(jù)美國(guó)網(wǎng)絡(luò)安全公司FireEye先前的分析，Turla黑客組織與俄羅斯情報(bào)機(jī)構(gòu)有關(guān)。

網(wǎng)絡(luò)安全專家兼Hacker House聯(lián)合創(chuàng)始人馬修·?；硎?，這些機(jī)密資料說(shuō)明，Turla黑客組織可在聯(lián)網(wǎng)計(jì)算機(jī)上運(yùn)行漏洞利用，并攔截現(xiàn)有衛(wèi)星通信提供商的下行鏈路，之后欺騙數(shù)據(jù)包，….通過(guò)衛(wèi)星鏈路控制聯(lián)網(wǎng)計(jì)算機(jī)。

根據(jù)卡巴斯基實(shí)驗(yàn)室和賽門(mén)鐵克先前的研究，攻擊者可主動(dòng)與被動(dòng)使用衛(wèi)星技術(shù)將惡意計(jì)算機(jī)命令遠(yuǎn)程發(fā)送至目標(biāo)設(shè)備，這一技術(shù)在2015得到公開(kāi)證明。然而，新的發(fā)現(xiàn)表明，這類(lèi)攻擊的實(shí)施時(shí)間可能更早。

?；赋?，要成功實(shí)施這類(lèi)網(wǎng)絡(luò)攻擊，國(guó)家要為專業(yè)操作人員配備專用天線、接收器和放大器來(lái)訪問(wèn)衛(wèi)星的下行鏈路信道---從而允許黑客將該信道作為命令與控制(C&C)服務(wù)器。將衛(wèi)星作為代理會(huì)加大尋找歸因的難度，因?yàn)楹诳涂赡芪挥谛l(wèi)星點(diǎn)波束內(nèi)的任何地方，對(duì)于有些系統(tǒng)而言，這可能意味著覆蓋地球的三分之一。

?；硎?，雖然當(dāng)時(shí)這種技術(shù)提供的隱秘性更強(qiáng)，但發(fā)起此類(lèi)攻擊并保持“慢速”耗資約1000美元(折合6719元)。?；惹伴_(kāi)發(fā)了使用Amateur無(wú)線電衛(wèi)星傳送計(jì)算機(jī)代碼的概念驗(yàn)證(PoC)攻擊。

?；赋觯@是一種遲緩的方法，對(duì)竊取大量數(shù)據(jù)而言無(wú)用。利用這種能力，攻擊者要犧牲速度。由于連接延遲問(wèn)題，滲漏數(shù)GB的數(shù)據(jù)會(huì)比較繁瑣，這會(huì)導(dǎo)致通過(guò)衛(wèi)星發(fā)送和/或接收的數(shù)據(jù)包會(huì)出現(xiàn)延遲。此外，即使攻擊者要利用商業(yè)衛(wèi)星運(yùn)營(yíng)商和數(shù)據(jù)套餐，帶寬會(huì)相當(dāng)昂貴…100 MB就得花費(fèi)幾百美元。

雖然這種技術(shù)獨(dú)具創(chuàng)新，但可能對(duì)大多數(shù)黑客而言毫無(wú)用處。

?；硎?，全球僅有一兩個(gè)黑客組織需要此類(lèi)高度隱秘的通信能力，這些黑客組織與本國(guó)信號(hào)情報(bào)機(jī)構(gòu)存在關(guān)聯(lián)的可能性很大。信號(hào)情報(bào)和利用通信系統(tǒng)是情報(bào)機(jī)構(gòu)的“面包”和“黃油”---將會(huì)秘密利用數(shù)年，這種技術(shù)具有高度隱蔽性。