SUA afirma ca au dezactivat un spyware rusesc folosit timp de doua decenii de FSB pe computere din 50 de tari
Departamentul de Justitie al SUA a declarat marti ca a dezactivat o retea de malware „sofisticata” folosita de agentia rusa de informatii FSB timp de doua decenii pentru a spiona in 50 de tari, inclusiv un aliat NATO, potrivit France 24.
FSB a introdus cu succes malware-ul „Snake” sau „Uroburos” in sistemele informatice din intreaga lume, axat pe retele guvernamentale, facilitati de cercetare, jurnalisti si alte tinte, potrivit oficialilor americani.
Calculatoarele din sistem au servit, de asemenea, ca noduri releu pentru a disimula traficul catre si dinspre malwareul Snake introdus in sistemele computerizate tinta, au spus ei.
Intr-o operatiune care a durat cativa ani, FBI a reusit sa introduca in „Snake” propriul cod de calculator, care a emis comenzi care faceau ca malware-ul sa se suprascrie, a spus Departamentul de Justitie.
„Printr-o operatiune de inalta tehnologie care a intors malware rusesc impotriva lor, fortele de ordine din SUA au neutralizat unul dintre cele mai sofisticate instrumente de spionaj cibernetic din Rusia, folosit timp de doua decenii pentru a promova obiectivele autoritare ale Rusiei”, a declarat procurorul general adjunct Lisa Monaco.
Malware-ul este cunoscut de expertii in securitatea computerelor de cel putin un deceniu, iar CISA, agentia americana de aparare cibernetica, a declarat ca FSB a inceput sa-l dezvolte in 2003.
CISA a numit programul „cel mai sofisticat instrument de spionaj cibernetic din arsenalul FSB”, mentionand ca era ascuns, extrem de greu de detectat in sistemele informatice si in traficul de retea.
In plus, a fost proiectat pentru o actualizare si modificare usoara si totusi a avut „in mod surprinzator de putine erori, avand in vedere complexitatea sa”, a spus CISA.
Aceste aspecte au permis FSB-ului sa lucreze nedetectat ani de zile prin intermediul retelelor gazda extinse pentru a intra in computere cu documente sensibile.
Cel putin intr-un caz, Snake a fost plasat in sistemele informatice ale unei tari NATO, permitand serviciilor de informatii ruse sa acceseze documente sensibile de relatii internationale si comunicari diplomatice, a spus CISA.
„Eficacitatea acestui tip de implant de spionaj cibernetic depinde in intregime de ascunderea sa pe termen lung”, a spus agentia.
Rapoartele oficiale anterioare au indicat ca Snake si software aferent au fost gasite pe sisteme guvernamentale din Germania, Belgia, Ucraina si Elvetia.
Potrivit CISA, anchetatorii americani au urmarit dezvoltarea malware-ului la o unitate FSB cunoscuta sub numele de Centrul 16 care opereaza din Ryazan, Rusia, si operarea sa dintr-un birou pe care unitatea il are la Moscova.
CISA a spus ca ea si expertii cibernetici din aliati au investigat unitatea si instrumentele sale de hacking, cunoscute drept setul de instrumente Turla, timp de aproape 20 de ani.
FSB l-a adaptat pentru utilizare in sistemele de operare Windows, MacOS si Linux si chiar si atunci cand a fost expus drept amenintare de catre firmele de securitate informatica, rusii au reusit sa-l modifice pentru a-l pastra ascuns si functional.
Dar complexitatea lui Snake a condus la erori in utilizarea acestuia de catre operatori FSB mai putin priceputi, ceea ce a permis anchetatorilor occidentali sa urmareasca malware-ul, a spus CISA.
Departamentul de Justitie a spus ca FBI a dezvoltat un instrument numit Perseus, care a facut ca malware-ul rusesc sa fie ineficient.
Perseus „stabileste sesiuni de comunicare cu Snake pe un anumit computer si emite comenzi care fac ca acesta sa se dezactiveze fara a afecta computerul gazda sau aplicatiile legitime de pe computer”, a spus departamentul.
In ciuda succesului luiPerseus, malware-ul Snake este inca o amenintare, potrivit unui aviz comun emis marti de autoritatile cibernetice din Statele Unite, Canada, Marea Britanie, Australia si Noua Zeelanda.
