Το FBI πυρηνικά καταστρέφει το κακόβουλο λογισμικό κλοπής δεδομένων Russian Snake με εντολή αυτοκαταστροφής
Related Posts
Οι υπηρεσίες κυβερνοασφάλειας και πληροφοριών από όλα τα κράτη μέλη του Five Eyes κατέστρεψαν την υποδομή που χρησιμοποιούσε το κακόβουλο λογισμικό κυβερνοκατασκοπείας Snake που διαχειρίζεται η Ομοσπονδιακή Υπηρεσία Ασφαλείας της Ρωσίας (FSB).
Η ανάπτυξη του κακόβουλου λογισμικού Snake ξεκίνησε με το όνομα “Uroburos” στα τέλη του 2003, ενώ οι πρώτες εκδόσεις του εμφυτεύματος φαινομενικά είχαν οριστικοποιηθεί στις αρχές του 2004, με Ρώσους κρατικούς χάκερ να αναπτύσσουν το κακόβουλο λογισμικό σε επιθέσεις αμέσως μετά.
Το κακόβουλο λογισμικό συνδέεται με μια μονάδα εντός του Κέντρου 16 του FSB, της διαβόητης ρωσικής ομάδας hacking Turla, και διακόπηκε μετά από μια συντονισμένη προσπάθεια που ονομάζεται Operation MEDUSA.
Μεταξύ των υπολογιστών που παγιδεύτηκαν στο Snake peer-to-peer botnet, το FBI βρήκε επίσης συσκευές που ανήκουν σε κυβερνήσεις μελών του ΝΑΤΟ.
«Το Υπουργείο Δικαιοσύνης, μαζί με τους διεθνείς εταίρους μας, εξάρθρωσε ένα παγκόσμιο δίκτυο υπολογιστών μολυσμένων από κακόβουλο λογισμικό, τους οποίους η ρωσική κυβέρνηση χρησιμοποίησε για σχεδόν δύο δεκαετίες για τη διεξαγωγή κυβερνοκατασκοπείας, μεταξύ άλλων εναντίον των συμμάχων μας στο ΝΑΤΟ».
είπε
Ο Γενικός Εισαγγελέας Γκάρλαντ σε δελτίο τύπου που εξέδωσε σήμερα.
Σύμφωνα με δικαστικά έγγραφα που αποσφραγίστηκαν σήμερα (
Ένορκη βεβαίωση
και
ένταλμα έρευνας
), η κυβέρνηση των ΗΠΑ παρακολουθούσε στενά τα εργαλεία κακόβουλου λογισμικού που συνδέονται με το Snake και το Snake για σχεδόν 20 χρόνια, ενώ παρακολουθούσε επίσης Ρώσους χάκερ Turla που χρησιμοποιούν το Snake από μια εγκατάσταση FSB στο Ryazan της Ρωσίας.
Περιγραφόμενος ως “το πιο εξελιγμένο μακροπρόθεσμο εμφύτευμα κακόβουλου λογισμικού κυβερνοκατασκοπείας της FSB”, η Snake επέτρεψε στους χειριστές της να εγκαταστήσουν εξ αποστάσεως κακόβουλο λογισμικό σε παραβιασμένες συσκευές, να κλέψουν ευαίσθητα έγγραφα και πληροφορίες (π.χ. διαπιστευτήρια ελέγχου ταυτότητας), να διατηρήσουν την επιμονή τους και να αποκρύψουν τις κακόβουλες δραστηριότητές τους όταν χρησιμοποιούν αυτό “κρυφό δίκτυο peer-to-peer.”
Οι υπηρεσίες κυβερνοασφάλειας και πληροφοριών Five Eyes εξέδωσαν επίσης α
κοινή συμβουλευτική
με λεπτομέρειες που θα βοηθήσουν τους υπερασπιστές να εντοπίσουν και να αφαιρέσουν κακόβουλο λογισμικό Snake στα δίκτυά τους.
Απενεργοποιήθηκε μέσω εντολής αυτοκαταστροφής
Το FBI κατέρριψε όλες τις μολυσμένες συσκευές εντός των Ηνωμένων Πολιτειών, ενώ, εκτός των Ηνωμένων Πολιτειών, η υπηρεσία “συνεργάζεται με τις τοπικές αρχές για να παρέχει τόσο ειδοποίηση για μολύνσεις από φίδια εντός των χωρών αυτών των αρχών όσο και καθοδήγηση αποκατάστασης”.
«Όπως περιγράφεται στα δικαστικά έγγραφα, μέσω της ανάλυσης του κακόβουλου λογισμικού Snake και του δικτύου Snake, το FBI ανέπτυξε τη δυνατότητα αποκρυπτογράφησης και αποκωδικοποίησης των επικοινωνιών Snake», το Υπουργείο Δικαιοσύνης των ΗΠΑ
είπε
.
«Με πληροφορίες που συλλέγονται από την παρακολούθηση του δικτύου Snake και την ανάλυση κακόβουλου λογισμικού Snake, το FBI ανέπτυξε ένα εργαλείο, που ονομάζεται PERSEUS, που δημιουργεί περιόδους σύνδεσης με το εμφύτευμα κακόβουλου λογισμικού Snake σε έναν συγκεκριμένο υπολογιστή και εκδίδει εντολές που κάνουν το εμφύτευμα Snake να απενεργοποιείται χωρίς να επηρεάζει τον κεντρικό υπολογιστή ή τις νόμιμες εφαρμογές στον υπολογιστή.”
Μετά την αποκρυπτογράφηση της κυκλοφορίας δικτύου μεταξύ συσκευών του ΝΑΤΟ και των ΗΠΑ που είχαν παραβιαστεί από κακόβουλο λογισμικό Snake, το FBI διαπίστωσε επίσης ότι οι χειριστές Turla χρησιμοποίησαν το εμφύτευμα σε προσπάθειες να κλέψουν κάτι που έμοιαζε με εμπιστευτικά έγγραφα των Ηνωμένων Εθνών και του ΝΑΤΟ.
Το ένταλμα έρευνας που έλαβε το FBI επέτρεψε στην υπηρεσία να αποκτήσει πρόσβαση στις μολυσμένες συσκευές, να αντικαταστήσει το κακόβουλο λογισμικό χωρίς να επηρεάσει νόμιμες εφαρμογές και αρχεία και να τερματίσει το κακόβουλο λογισμικό που εκτελείται στους παραβιασμένους υπολογιστές.
Το FBI ειδοποιεί τώρα όλους τους κατόχους ή τους χειριστές υπολογιστών στους οποίους έχει απομακρυσμένη πρόσβαση για να αφαιρέσουν το κακόβουλο λογισμικό Snake και τους ενημερώνει ότι ενδέχεται να χρειαστεί να αφαιρέσουν άλλα κακόβουλα εργαλεία ή κακόβουλο λογισμικό που έχουν φυτευτεί από τους εισβολείς, συμπεριλαμβανομένων των keylogger που η Turla συχνά ανέπτυξε επίσης σε μολυσμένα συστήματα.
Μέχρι να διακοπεί, η υποδομή κακόβουλου λογισμικού Snake, η οποία έχει εντοπιστεί σε περισσότερες από 50 χώρες, χρησιμοποιήθηκε από τους ρώσους χάκερ της FSB για τη συλλογή και την κλοπή ευαίσθητων δεδομένων από ένα ευρύ φάσμα στόχων, συμπεριλαμβανομένων κυβερνητικών δικτύων, ερευνητικών οργανισμών και δημοσιογράφων. .
Turla (επίσης παρακολουθείται ως
Νερόκοκκος
και
Δηλητηριώδης Αρκούδα
) ενορχηστρώνει εκστρατείες κυβερνοκατασκοπείας που στοχεύουν κυβερνήσεις, πρεσβείες και ερευνητικές εγκαταστάσεις σε όλο τον κόσμο τουλάχιστον από το 1996.
Είναι οι ύποπτοι πίσω από τις επιθέσεις που στόχευαν το
Κεντρική Διοίκηση των ΗΠΑ
,
το Πεντάγωνο και η NASA
αρκετά
Υπουργεία Εξωτερικών της Ανατολικής Ευρώπης
καθώς και η
Υπουργείο Εξωτερικών της Φινλανδίας
.
