Rețeaua de software dăunător (malware) numită Snake, folosită de serviciile secrete ruse, a fost eliminată de alianța occidentală de spionaj Five Eyes (Cinci Ochi) într-o operațiune multinațională ce poartă numele de cod „Medusa”, relatează The Telegraph. Distrugerea celei mai perfide arme a lui Putin a scos din funcțiune un instrument esențial cu care Kremlinul a putut timp de două decenii să influențeze alegerile din țările străine, să perturbe activitatea companiilor și să obțină informații secrete despre inamicii Moscovei.
Directorul de operațiuni al Centrului Național pentru Securitate Cibernetică din Marea Britanie, Paul Chichester, a spus că Snake (cunoscut și sub numele de Turla) este „un instrument foarte sofisticat de spionaj folosit de actori ruși din domeniul cibernetic”, adăugând că Operațiunea Medusa a ajutat să expună tacticile și tehnicile folosite împotriva unor ținte precum guverne ale statelor NATO și nenumărate corporații.
„Acest efort colectiv de a contracara Snake și instrumentele asociate cu Snake se desfășoară de aproape 20 de ani în timp ce actorul dăunător s-a adaptat și și-a modificat programul pentru a-l ține în funcțiune după repetate dezvăluiri publice și măsuri de atenuare [a pericolului]”, a spus și purtătorul de cuvânt al Instituției de Securitate a Comunicațiilor din Canada.
În urma unei misiuni de cooperare fără precedent între cinci dintre cele mai mari puteri cibernetice ale Occidentului - Australia, Canada, Marea Britanie, Noua Zeelandă și SUA - rețelele de calculator folosite pentru a controla partea centrală a programului Snake au fost scoase de pe internet, ceea ce înseamnă că agenții ruși au rămas complet izolați.
FSB a folosit Snake pentru a fura documente diplomatice foarte importante dintr-o țară NATO și pentru a ataca firmele din domeniul financiar, producători esențiali și organizații media din toată lumea.
Mai mult, spionii ruși au reușit să fure chiar și informații deja furate de alte agenții de spionaj, precum cea a Iranului, care a dus o campanie de hacking împotriva unei organizații occidentale.
Snake a fost folosit pentru a spiona obiective din Marea Britanie, dar și din restul Europei, inclusiv în Ucraina, potrivit vicepreședintelui companiei de securitate cibernetică Mandiant, deținută de Google.
Totul a început cu un stick USB virusat și un soldat american curios
Snake îți are originile în 2003, atunci când experții FSB în cibernetică au început să dezvolte un malware personalizat care a primit numele de cod Ouroboros din partea omologilor din Occident.
Sistemul respectiv a fost folosit împotriva Vestului în 2008, atunci când un USB virusat a fost luat și introdus într-un calculator de un soldat american curios din Orientul Mijlociu.
Cascada de viruși care a rezultat în urma incidentului a necesitat 14 luni de muncă pentru ca armata americană să elimine complet programul dăunător din rețelele lor. Comandanții au luat măsuri disperate, interzicând chiar folosirea stickurilor USB.
Creat și gestionat de o unitate rusească cunoscută sub numele de Centrul 16 sau Unitatea 71330, malware-ul era atât de puternic încât nici măcar personalul FSB de la sediul din Riazan nu știa prea bine cum să îl folosească.
Punctul culminant al Operațiunii Medusa a avut loc atunci când agenții FBI au utilizat o tehnică de a „înlocui componentele vitale ale Snake fără a afecta aplicațiile sau fișierele legitime” pe calculatoarele infectate, ștergând programul rusesc de pe fiecare unitate dintr-o singură lovitură.
Le-a luat rușilor „ani și ani să dezvolte Snake”, iar eliminarea sa este o pierdere mare pentru spionii lui Putin, potrivit șefului departamentului tehnic al companiei de securitate cibernetică Sophos, Chester Wisniewski.
Agenții din Occident taie capetele „Șarpelui” rusesc
Povestea prăbușirii sistemului pune într-o nouă lumină bătălia din umbră care se desfășoară în mediul online între guvernele rivale.
Agenții FBI au reușit să dezvolte o modalitate prin care să monitorizeze în secret felul în care Snake infecta calculatoarele țintă și îi înștiința pe agenții ruși când aceștia puteau accesa un nou calculator.
Prin această metodă, FBI a identificat nu doar toate victimele Snake, dar și rețeaua de comandă și control vitală pentru funcționarea malware-ului.
Cu toate că activitatea online a programului dăunător dezvoltat de spionii ruși era criptată pentru a face mult mai dificilă identificarea punctelor sale slabe, rușii au făcut niște erori grave care i-au ajutat pe experții în securitate cibernetică să taie capetele „Șarpelui”.
„Au lăsat niște indicii pentru investigatori, precum cuvinte cheie și nume de funcții... se întâmplă deseori când te grăbești, dar nu este o slăbiciune fundamentală a [programului] Snake”, a explicat un expert în securitate cibernetică de la Universitatea din Surrey.
Reușita alianței Five Eyes este de aplaudat, dar experții avertizează că victoria lor este doar temporară. Snake ar putea fi reactivat în doar câteva săptămâni sau, în cel mai bun caz, câteva luni.
„Aceasta a fost o victorie pentru pisică, dar șoarecii sunt vicleni și se înmulțesc repede”, a spus Wisniewski.
Editor : Raul Nețoiu
