“Pięc Oczu” neutralizuje rosyjką, światową sieć złośliwego oprogramowania “Snake”

Władze sojuszu wywiadowczego Five Eyes – Australia, Kanada, Nowa Zelandia, Wielka Brytania i Stany Zjednoczone – ogłosiły, że wielonarodowa operacja cybernetyczna odcięła głowę „Węża” (Snake), globalnej sieci złośliwego oprogramowania i kradzieży danych stworzonej przez główną agencja wywiadowcza Rosji – Federalną Służbę Bezpieczeństwa (FSB).

Powołany do życia w 2003 roku przez Centrum 16 FSB, które nadzoruje długoterminowe operacje wywiadowcze Rosji, Snake infiltrował systemy komputerowe w co najmniej 50 krajach przez prawie 20 lat. Departament Sprawiedliwości USA (DOJ) powiedział, że wiele z nich należało do państw członkowskich NATO.

Od dawna wiadomo, że rosyjski rząd angażuje się w złośliwe cyberszpiegostwo.

Wśród celów Kremla w tym zakresie jest „tłumienie określonych działań społecznych i politycznych, kradzież własności intelektualnej oraz wyrządzanie szkód regionalnym i międzynarodowym przeciwnikom”, zgodnie z listą zagrożeń cybernetycznych z Rosji sporządzoną przez amerykańską Agencję Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA).

W tym przedsięwzięciu implant Snake był uważany za najbardziej wyrafinowane narzędzie w arsenale Centrum 16 do długoterminowego gromadzenia danych wywiadowczych na temat wrażliwych celów, zgodnie ze wspólnym poradnikiem wydanym przez CISA we współpracy z krajowymi i międzynarodowymi partnerami wywiadowczymi.

Złośliwe oprogramowanie przeszło przez wiele pseudonimów od czasu swoich narodzin. Pierwotnie został pomyślany jako „Uroburos”, nazwa wywodząca się ze starożytnego symbolu węża pożerającego własny ogon.

Inne, mniej poetyckie nazwy używane przez Centrum 16 to „Ur0bUr()sGoTyOu#” i „gLASs D1cK”.

Infiltrując komputery na całym świecie, złośliwe oprogramowanie Snake łączyło zainfekowane systemy w sieć, umożliwiając w ten sposób FSB przekazywanie danych do systemów komputerowych znajdujących się w jej rękach i tym samym oznaczało to uzyskanie dostępu do znajdujących się w nich wrażliwych informacji.

Powszechnie używane systemy operacyjne, takie jak Windows, MacOS i Linux, były równie podatne na kły Węża.

„Rosja wykorzystała złośliwe oprogramowanie do kradzieży poufnych informacji od sojuszników USA, ale pozyskiwała je za pośrednictwem sieci zainfekowanych komputerów w Stanach Zjednoczonych w cynicznej próbie ukrycia swojej działalności” – powiedział Breon Peace, prokurator USA we wschodnim dystrykcie Nowego Jorku.

Branże, na które w przeszłości atakowało złośliwe oprogramowanie, obejmowały: opiekę zdrowotną, obronę, infrastrukturę krytyczną, energię, komunikację, wodę i finanse. Brytyjski wywiad poinformował również, że Centrum 16 przeprowadzało cyberoperacje przeciwko własnym obywatelom, w tym dysydentom, oponentom politycznym i dziennikarzom.

Pomimo faktu, że 20 lat normalnie deaktualizuje jakiekolwiek oprogramowanie, amerykańscy śledczy zauważyli, że rosyjski wywiad zastosował liczne aktualizacje i poprawki do swego złośliwego oprogramowania, zapewniając, że pozostawało ono najbardziej wyrafinowanym i niezawodnym narzędziem FSB do kradzieży danych.

Identyfikacja sesji sieci Węża

Uznając to niebezpieczeństwo, rządy USA, Kanady, Wielkiej Brytanii, Australii i Nowej Zelandii połączyły siły, aby wykorzenić Rosję z najgłębszych zakątków internetu.

Jako ukłon w stronę przeciwnika, operacja mająca na celu unieważnienie Snake otrzymała kryptonim „Meduza”, mitologiczne stworzenie, które miało jadowite węże zamiast włosów i mogło zamienić tych, którzy spojrzeli jej w oczy, w kamień.

Zwalczając ogień ogniem, Federalne Biuro Śledcze Stanów Zjednoczonych (FBI) opracowało własne oprogramowanie o nazwie „Persueus”, które mogło odszyfrować i rozszyfrować komunikację Centrum 16 przesyłaną przez sieć Snake.

Chociaż wysiłki Five Eyes odniosły sukces w przeciwdziałaniu zagrożeniu Snake, Departament Sprawiedliwości zauważył, że Medusa nie załatała żadnynie usunęła żadnych innych narzędzi hakerskich, które Centrum 16 mogło umieścić w zawłaszczonych systemach komputerowych swoich ofiar.

CISA zauważyło również, że samo odcięcie głowy węża nie oznacza, że ciało zmarło.

Jak poinformowała amerykańska agencja, rosyjski wywiad cybernetyczny przez lata korzystał z pomocy wielu grup, a dokładniej “pająków”, gotowych do współpracy z wężami.

Sponsorowani przez państwo cyberprzestępcy występujący pod pseudonimami „Mummy Spider”, „Salty Spider”, „Scully Spider”, „Smokey Spider” i „Wizard Spider” wykazali się zdolnością do włamywania się do sieci informatycznych i wydobywania poufnych danych z chronionych sieci.

Razem pomogli Centrum 16, atakując systemy komputerowe w całym NATO i infiltrując, między innymi, ich sieci finansowe, zdrowotne i rządowe.

Według CISA “pająki” pomogły Rosji w inwazji na Ukrainę, wykorzystując ataki typu „odmowa usługi” na cele ukraińskie, aby zakłócić ich sieci i utrudnić ich wysiłki w odparciu agresorów.

The Hacker News

OCCRP

Loading

NewsEdit

Author: NewsEdit