Πώς οι ΗΠΑ διέλυσαν ένα δίκτυο κακόβουλου λογισμικού που χρησιμοποιούνταν από Ρώσους κατασκόπους για να κλέψουν κυβερνητικά μυστικά
Related Posts
Το FBI παρακολουθούσε το κακόβουλο λογισμικό κυβερνοκατασκοπείας για σχεδόν δύο δεκαετίες
Η κυβέρνηση των ΗΠΑ
είπε ότι διέκοψε μια μακροχρόνια ρωσική εκστρατεία κατασκοπείας στον κυβερνοχώρο που έκλεψε ευαίσθητες πληροφορίες από τις κυβερνήσεις των ΗΠΑ και του ΝΑΤΟ, μια επιχείρηση που χρειάστηκε στις ομοσπονδιακές αρχές σχεδόν 20 χρόνια,
Το Υπουργείο Δικαιοσύνης
ανακοινώθηκε
την Τρίτη ότι μια επιχείρηση του FBI εξάρθρωσε με επιτυχία το δίκτυο κακόβουλου λογισμικού “Snake” που χρησιμοποιούσε η Turla, μια διαβόητη ομάδα hacking που συνδέεται εδώ και καιρό με την Ομοσπονδιακή Υπηρεσία Ασφαλείας της Ρωσίας (FSB). Ο Turla είχε συνδεθεί στο παρελθόν με κυβερνοεπίθεση που στόχευε την Κεντρική Διοίκηση των ΗΠΑ, τη NASA και το Πεντάγωνο.
Αμερικανοί αξιωματούχοι περιγράφουν το Snake ως το «πιο εξελιγμένο εργαλείο κυβερνοκατασκοπείας στο οπλοστάσιο της FSB».
Το DOJ και οι παγκόσμιοι συνεργάτες του εντόπισαν το κακόβουλο λογισμικό Snake σε εκατοντάδες συστήματα υπολογιστών σε τουλάχιστον 50 χώρες. Οι εισαγγελείς είπαν ότι οι Ρώσοι κατάσκοποι πίσω από την ομάδα Turla χρησιμοποίησαν το κακόβουλο λογισμικό για να στοχεύσουν κράτη μέλη του ΝΑΤΟ – και άλλους στόχους της ρωσικής κυβέρνησης – ήδη από το 2004.
Στις Ηνωμένες Πολιτείες, η FSB χρησιμοποίησε το εκτεταμένο δίκτυο υπολογιστών της που είχαν μολυνθεί από φίδια για να στοχεύσει βιομηχανίες όπως η εκπαίδευση, οι μικρές επιχειρήσεις και οι οργανισμοί μέσων ενημέρωσης, μαζί με κρίσιμους τομείς υποδομής, συμπεριλαμβανομένων των κρατικών εγκαταστάσεων, των χρηματοοικονομικών υπηρεσιών, της κατασκευής και των επικοινωνιών. Το FBI είπε ότι έλαβε πληροφορίες που υποδεικνύουν ότι η Turla είχε χρησιμοποιήσει επίσης κακόβουλο λογισμικό Snake για να στοχεύσει τον προσωπικό υπολογιστή ενός δημοσιογράφου σε μια ανώνυμη εταιρεία ειδησεογραφικών μέσων των ΗΠΑ που είχε αναφερθεί στη ρωσική κυβέρνηση.
Οι εισαγγελείς πρόσθεσαν ότι ο Snake επιμένει στο σύστημα ενός κατεστραμμένου υπολογιστή «επ’ αόριστον», παρά τις προσπάθειες του θύματος να εξουδετερώσει τη μόλυνση.
Μετά την κλοπή ευαίσθητων εγγράφων, η Turla διήρκησε αυτές τις πληροφορίες μέσω ενός κρυφού δικτύου υπολογιστών που είχαν παραβιαστεί από το Snake στις ΗΠΑ και σε άλλες χώρες, δήλωσε το DOJ, καθιστώντας την παρουσία του δικτύου πιο δύσκολο να εντοπιστεί.
Από το Μπρούκλιν στη Μόσχα
Σύμφωνα με
ένορκη κατάθεση του FBI
οι αρχές των ΗΠΑ παρακολουθούσαν την εξάπλωση του κακόβουλου λογισμικού για αρκετά χρόνια, μαζί με τους χάκερ Turla που χειρίζονταν το Snake από εγκαταστάσεις της FSB στη Μόσχα και την κοντινή πόλη Ryazan.
Το FBI είπε ότι ανέπτυξε ένα εργαλείο που ονομάζεται “Perseus” – ο Έλληνας ήρωας που σκότωσε τέρατα – που επέτρεπε στους πράκτορες του να εντοπίσουν την κυκλοφορία δικτύου που το κακόβουλο λογισμικό Snake είχε προσπαθήσει να θολώσει.
Μεταξύ του 2016 και του 2022, αξιωματούχοι του FBI εντόπισαν τις διευθύνσεις IP οκτώ παραβιασμένων υπολογιστών στις ΗΠΑ, που βρίσκονται στην Καλιφόρνια, τη Τζόρτζια, το Κονέκτικατ, τη Νέα Υόρκη, το Όρεγκον, τη Νότια Καρολίνα και το Μέριλαντ. (Το FBI είπε ότι ειδοποίησε επίσης τις τοπικές αρχές για να εξαλείψουν τις μολύνσεις από φίδια σε παραβιασμένα μηχανήματα που βρίσκονται εκτός των Ηνωμένων Πολιτειών.)
Με τη συγκατάθεση του θύματος, το FBI απέκτησε απομακρυσμένη πρόσβαση σε ορισμένα από τα παραβιασμένα μηχανήματα και παρακολουθούσε το καθένα για «χρόνια κάθε φορά». Αυτό επέτρεψε στο FBI να εντοπίσει άλλα θύματα στο δίκτυο Snake και να αναπτύξει τις δυνατότητες να μιμηθεί τους χειριστές Turla και να εκδώσει εντολές στο κακόβουλο λογισμικό Snake σαν οι πράκτορες του FBI να ήταν οι Ρώσοι χάκερ.
Στη συνέχεια, αυτή την εβδομάδα, αφού έλαβε ένα ένταλμα έρευνας από έναν ομοσπονδιακό δικαστή στο Μπρούκλιν της Νέας Υόρκης, δόθηκε το πράσινο φως στο FBI να δώσει μαζική εντολή να κλείσει το δίκτυο.
Το FBI χρησιμοποίησε το εργαλείο Perseus για να μιμηθεί τις ενσωματωμένες εντολές του Snake, οι οποίες όταν μεταδοθούν από τον Perseus από έναν υπολογιστή του FBI, «θα τερματίσει την εφαρμογή Snake και, επιπλέον, θα απενεργοποιήσει οριστικά το κακόβουλο λογισμικό Snake αντικαθιστώντας ζωτικά στοιχεία του εμφυτεύματος Snake χωρίς να επηρεάσει τυχόν νόμιμες εφαρμογές ή αρχεία στους συγκεκριμένους υπολογιστές.»
Η ένορκη κατάθεση ανέφερε ότι το FBI χρησιμοποίησε τον Perseus για να ξεγελάσει το κακόβουλο λογισμικό Snake για να αυτοδιαγραφεί στους ίδιους τους υπολογιστές που είχε μολύνει. Το FBI λέει ότι πιστεύει ότι αυτή η ενέργεια έχει απενεργοποιήσει μόνιμα το κακόβουλο λογισμικό που ελέγχεται από τη Ρωσία σε μολυσμένους υπολογιστές και θα εξουδετερώσει την ικανότητα της ρωσικής κυβέρνησης να έχει περαιτέρω πρόσβαση στο κακόβουλο λογισμικό Snake που είναι εγκατεστημένο επί του παρόντος στους παραβιασμένους υπολογιστές.
Οι ομοσπονδιακοί προειδοποίησαν ότι εάν δεν είχαν λάβει μέτρα για την εξάρθρωση του δικτύου κακόβουλου λογισμικού όταν το έκανε, οι Ρώσοι χάκερ θα μπορούσαν να είχαν μάθει «πώς το FBI και άλλες κυβερνήσεις μπόρεσαν να απενεργοποιήσουν το κακόβουλο λογισμικό Snake και να σκληρύνουν την άμυνα του Snake».
Ενώ το FBI έχει απενεργοποιήσει το κακόβουλο λογισμικό Snake σε παραβιασμένους υπολογιστές, το Υπουργείο Δικαιοσύνης προειδοποίησε ότι οι Ρώσοι χάκερ θα μπορούσαν ακόμη να έχουν πρόσβαση σε παραβιασμένους υπολογιστές, καθώς η επιχείρηση δεν έψαξε ούτε αφαίρεσε κανένα πρόσθετο κακόβουλο λογισμικό ή εργαλεία χάκερ που μπορεί να είχαν τοποθετήσει οι χάκερ στο θύμα. δίκτυα. Οι ομοσπονδίες προειδοποίησαν επίσης ότι η Turla αναπτύσσει συχνά ένα «keylogger» στους υπολογιστές των θυμάτων για να κλέψει διαπιστευτήρια ελέγχου ταυτότητας λογαριασμού, όπως ονόματα χρήστη και κωδικούς πρόσβασης, από νόμιμους χρήστες.
Η αμερικανική υπηρεσία κυβερνοασφάλειας CISA δημοσίευσε μια 48 σελίδων
κοινή συμβουλευτική
για να βοηθήσει τους υπερασπιστές να εντοπίσουν και να αφαιρέσουν κακόβουλο λογισμικό Snake στα δίκτυά τους.
Διαβάστε περισσότερα:
