Operacje FSB w NATO. Rosjanie pozbawieni ważnego narzędzia

Departament Sprawiedliwości USA we wtorek ogłosił zakończenie operacji o kryptonimie „Medusa”. Działania zatwierdzone przez amerykański sąd  angażowały szereg agencji i instytucji bezpieczeństwa różnych państw. Wystarczy wspomnieć o m.in. amerykańskich FBI, NSA i CISA, a także brytyjskim NCSC oraz jego australijskim odpowiedniku (ACSC). Udział brali również eksperci z Nowej Zelandii (NCSC-NZ).

Narzędzie FSB

W ramach „Medusa” udało się zidentyfikować infrastrukturę złośliwego oprogramowania Snake. To „wyrafinowane rosyjskie narzędzie cyberszpiegowskie”, które wykorzystywało FSB – wskazuje NSA. Poszczególne elementy wykryto w ponad 50 krajach na całym świecie, w tym np. Europie.

Specjaliści zaangażowani w operację ujawnili sieć komputerów typu „peer-to-peer”. Zainfekowane przez Snake urządzenia były używane przez specsłużby Putina do cyberataków i kampanii szpiegowskich. Oprogramowanie stanowiło jeden z kluczowych instrumentów grupy zwanej Turla.

Turla. Czym jest?

Mówimy o jednostce FSB, która – jak podaje Departament Sprawiedliwości USA – od blisko 20 lat za pomocą Snake wykradała np. poufne dokumenty „z setek systemów” krajów NATO. „Rosyjskie podmioty od lat używają tego narzędzia do zbierania danych wywiadowczych” — podkreślił Rob Joyce, dyrektor NSA ds. cyberbezpieczeństwa.

Przypomnijmy, że Turla specjalizuje się we włamaniach do sieci rządowych. Jej przedstawicieli uznaje się za jednych z najniebezpieczniejszych w środowisku hakerskim w skali świata.

Jednostka FSB jest m.in. zaangażowana w wojnę w Ukrainie. Na naszych łamach wskazywaliśmy, że podmioty naszego wschodniego sąsiada od początku inwazji są atakowane przez Turlę, której celem jest pozyskanie informacji o strategicznym znaczeniu.

Sukces. To jednak nie koniec

Międzynarodowa operacja Medusa doprowadziła do wyłączenia narzędzia Snake na zainfekowanych komputerach. Było to możliwe dzięki wykorzystaniu przez specjalistów narzędzia stworzonego przez FBI. Nazwano je Perseus.

Dzięki zaawansowanej technologicznie operacji, (...) amerykańskie organy ścigania zneutralizowały jedno z najbardziej wyrafinowanych rosyjskich narzędzi cyberszpiegowskich, używane przez dwie dekady do realizacji autorytarnych celów Kremla.
Lisa O. Monaco, zastępca Prokuratora Generalnego Departamentu Sprawiedliwości

Jednak Departament Sprawiedliwości USA ostrzega, że wyłączenie Snake na zainfekowanych urządzeniach nie gwarantuje w pełni bezpieczeństwa. „Operacja (...) nie załatała żadnych luk ani nie wyszukała lub usunęła żadnego dodatkowego złośliwego oprogramowania, bądź narzędzi hakerskich, które hakerzy mogli zainstalować w sieciach ofiar” – czytamy w oświadczeniu do sprawy.

(...) Operacja skutecznie zakłóciła działanie najważniejszego narzędzia cyberszpiegostwa rosyjskiego rządu. Przez dwie dekady złośliwe oprogramowanie umożliwiało rosyjskiemu wywiadowi włamywanie się do systemów komputerowych i kradzież poufnych informacji – szkodząc nie tylko rządowi Stanów Zjednoczonych i naszym sojusznikom, ale także organizacjom sektora prywatnego.
Michael J. Driscoll, zastępca dyrektora FBI (biuro terenowe w Nowym Jorku)

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].