Rosyjskie FSB od dwóch dekad wykorzystywało hakerów do kradzieży poufnych dokumentów z m.in. państw NATO. Było to możliwe dzięki oprogramowaniu Snake, zainstalowanym na setkach urządzeń w 50 krajach na całym świecie. Teraz specsłużby Putina mają problem: wyłączono im kluczowe narzędzie.
Departament Sprawiedliwości USA we wtorek ogłosił zakończenie operacji o kryptonimie „Medusa”. Działania zatwierdzone przez amerykański sąd angażowały szereg agencji i instytucji bezpieczeństwa różnych państw. Wystarczy wspomnieć o m.in. amerykańskich FBI, NSA i CISA, a także brytyjskim NCSC oraz jego australijskim odpowiedniku (ACSC). Udział brali również eksperci z Nowej Zelandii (NCSC-NZ).
Czytaj też
Narzędzie FSB
W ramach „Medusa” udało się zidentyfikować infrastrukturę złośliwego oprogramowania Snake. To „wyrafinowane rosyjskie narzędzie cyberszpiegowskie”, które wykorzystywało FSB – wskazuje NSA. Poszczególne elementy wykryto w ponad 50 krajach na całym świecie, w tym np. Europie.
Specjaliści zaangażowani w operację ujawnili sieć komputerów typu „peer-to-peer”. Zainfekowane przez Snake urządzenia były używane przez specsłużby Putina do cyberataków i kampanii szpiegowskich. Oprogramowanie stanowiło jeden z kluczowych instrumentów grupy zwanej Turla.
Czytaj też
Turla. Czym jest?
Mówimy o jednostce FSB, która – jak podaje Departament Sprawiedliwości USA – od blisko 20 lat za pomocą Snake wykradała np. poufne dokumenty „z setek systemów” krajów NATO. „Rosyjskie podmioty od lat używają tego narzędzia do zbierania danych wywiadowczych” — podkreślił Rob Joyce, dyrektor NSA ds. cyberbezpieczeństwa.
Przypomnijmy, że Turla specjalizuje się we włamaniach do sieci rządowych. Jej przedstawicieli uznaje się za jednych z najniebezpieczniejszych w środowisku hakerskim w skali świata.
Jednostka FSB jest m.in. zaangażowana w wojnę w Ukrainie. Na naszych łamach wskazywaliśmy, że podmioty naszego wschodniego sąsiada od początku inwazji są atakowane przez Turlę, której celem jest pozyskanie informacji o strategicznym znaczeniu.
Czytaj też
Sukces. To jednak nie koniec
Międzynarodowa operacja Medusa doprowadziła do wyłączenia narzędzia Snake na zainfekowanych komputerach. Było to możliwe dzięki wykorzystaniu przez specjalistów narzędzia stworzonego przez FBI. Nazwano je Perseus.
Dzięki zaawansowanej technologicznie operacji, (...) amerykańskie organy ścigania zneutralizowały jedno z najbardziej wyrafinowanych rosyjskich narzędzi cyberszpiegowskich, używane przez dwie dekady do realizacji autorytarnych celów Kremla.
Lisa O. Monaco, zastępca Prokuratora Generalnego Departamentu Sprawiedliwości
Jednak Departament Sprawiedliwości USA ostrzega, że wyłączenie Snake na zainfekowanych urządzeniach nie gwarantuje w pełni bezpieczeństwa. „Operacja (...) nie załatała żadnych luk ani nie wyszukała lub usunęła żadnego dodatkowego złośliwego oprogramowania, bądź narzędzi hakerskich, które hakerzy mogli zainstalować w sieciach ofiar” – czytamy w oświadczeniu do sprawy.
(...) Operacja skutecznie zakłóciła działanie najważniejszego narzędzia cyberszpiegostwa rosyjskiego rządu. Przez dwie dekady złośliwe oprogramowanie umożliwiało rosyjskiemu wywiadowi włamywanie się do systemów komputerowych i kradzież poufnych informacji – szkodząc nie tylko rządowi Stanów Zjednoczonych i naszym sojusznikom, ale także organizacjom sektora prywatnego.
Michael J. Driscoll, zastępca dyrektora FBI (biuro terenowe w Nowym Jorku)
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].