Analizzando il gruppo di indirizzi IP usati dalle macchine infette per comunicare, è risultato che erano tutti appartenenti a fornitori di connettività Internet tramite collegamenti satellitari e qui si è accesa la lampadina sulla testa dei ricercatori Kaspersky Lab.
Non stiamo parlando di connessioni internet satellitari bidirezionali, ma delle tradizionali connessioni internet via satellite unidirezionali che andavano di moda ormai un bel po' di tempo fa dalle nostre parti, ma che sono ancora molto diffuse in altre zone del mondo come Africa e Medio Oriente.
L'efficienza non è esemplare, in quanto l'invio dei dati tramite linea telefonica è sempre molto lenta, ma sempre meglio che dover fare affidamento sulla sola connessione terrestre quando questa è limitata a vecchie tecnologie analogiche.
Ebbene, i dati che vengono inviati via satellite non possono essere diretti, per la natura stessa del sistema di trasmissione, a un singolo punto di ricezione, ma sono a disposizione di chiunque abbia una parabola in tutta l'area coperta dal trasmettitore in orbita.
Gli hacker di Turla, quindi, sfruttano questo meccanismo per far perdere le loro tracce. I client installati sui computer che sono riusciti a infettare, infatti, inviano dati all'indirizzo IP di un computer collegato tramite connessione satellitare unidirezionale, ma anche a tutti quelli che sanno cosa cercare...
Nella zona coperta dalle emanazioni del satellite, una base di ricezione attende questi dati, inviati su porte che non sono usate dalla connessione "originale" e quindi vengono automaticamente scartati dal router dell'ignaro prestanome, mentre vengono decodificati e raccolti dai PC dei criminali.
A questo punto, il server di comando e controllo ha l'IP della macchina infetta e può inviare tramite una connessione anonima il pacchetto di dati contenente le istruzioni da seguire, il tutto lasciando con un palmo di naso chi avesse intenzione di bloccare le operazioni degli hacker o, meglio, di identificarli per procedere a un arresto.
Il livello di anonimità che è possibile mantenere grazie a questo sistema è davvero elevatissimo. Un satellite dedicato alle telecomunicazioni, infatti, è in grado di coprire aree che hanno un raggio di svariate migliaia di chilometri.