Site icon Kiber.ba

Američka vlada neutralizuje rusko oružje za kibernetičku špijunažu

Američka vlada je u utorak objavila da je sud ovlastio prekid globalne mreže kompromitovan naprednim malverom poznatim kao Snake kojim raspolaže ruska Federalna služba sigurnosti (FSB).

Snake, nazvan “najsofistikovanijim alatom za kibernetičku špijunažu” djelo je ruske grupe pod pokroviteljstvom države Turla, aka Iron Hunter, Secret Blizzard, SUMMIT, Uroburos, Venomous Bear i Waterbug, koju američka vlada pripisuje jedinici u okviru Centra 16 FSB-a.

Haker ima iskustvo u velikom fokusu na entitete u Evropi, Zajednicu nezavisnih država (CIS) i zemlje povezane s NATO-om, s nedavnim aktivnostima koje su proširile svoj otisak na inkorporisanje bliskoistočnih zemalja koje se smatraju pretnjom zemljama koje podržava Rusija.

„Gotovo 20 godina, ova jedinica koristi verzije Snake malicioznog softvera za krađu osjetljivih dokumenata iz stotina kompjuterskih sistema u najmanje 50 zemalja, koji su pripadali vladama članicama Sjevernoatlantskog pakta (NATO), novinari, i druge mete od interesa za Rusku Federaciju” saopštilo je Ministarstvo pravde.

“Nakon krađe ovih dokumenata, Turla je eksfiltrirao kroz tajnu mrežu nesvjesnih kompjutera kompromitovanih Snake-om u Sjedinjenim Državama i širom svijeta.”

Neutralizacija je orkestrovana kao dio napora nazvanog Operacija MEDUSA pomoću alata stvorenog od strane američkog Federalnog istražnog biroa (FBI) pod kodnim imenom PERSEUS koji je dozvolio vlastima da izdaju komande malicioznom softveru koji je uzrokovao da “prepiše svoje vitalne komponente ” na zaraženim mašinama.

Instrukcije za samouništenje, osmišljene nakon dešifrovanja i dekodiranja mrežnih komunikacija malicoznog softvera, dovele su do toga da se “Snake implant” onesposobi bez uticaja na glavni računar ili legitimne aplikacije na računaru, navodi agencija.

Snake, prema savjetu koji je objavila Američka agencija za kibernetičku bezbjednost i infrastrukturnu sigurnost (CISA), dizajniran je kao tajni alat za dugoročno prikupljanje obavještajnih podataka o ciljevima visokog prioriteta, omogućavajući protivniku da stvori peer-to-peer (P2P) mrežu kompromitovanih sistema širom svjeta.

Štaviše, nekoliko sistema u P2P mreži služilo je kao relejni čvor za usmeravanje prikrivenog operativnog saobraćaja do i od Snake malvera koji je implantovan na krajnje mete FSB-a, što je aktivnost činilo izazovnom za otkrivanje.

Višeplatformski malciozni softver baziran na C-u dalje koristi prilagođene komunikacijske metode za dodavanje novog sloja skrivenosti i ima modularnu arhitekturu koja omogućava efikasan način za ubrizgavanje ili modifikovanje komponenti kako bi se povećale njegove mogućnosti i zadržao uporan pristup vrijednim informacijama.

“Snake demonstrira pažljiv dizajn i implementaciju softverskog inženjeringa, sa implantom koji sadrži iznenađujuće malo grešaka s obzirom na njegovu složenost” rekla je CISA, dodajući da su početne verzije implantata razvijene početkom 2004. godine.

“Ime Uroburos je prikladno, jer ga je FSB prolazio kroz gotovo stalne faze nadogradnje i ponovnog razvoja.”

Infrastruktura povezana s grupom koju podržava Kremlj identifikovana je u preko 50 zemalja širom Sjeverne Amerike, Južne Amerike, Evrope, Afrike, Azije i Australije, iako se procjenjuje da je njeno ciljanje više taktičko, uključujući vladine mreže, istraživačke ustanove i novinare.

Žrtve sektora u SAD-u uključuju obrazovanje, male kompanije i medijske organizacije, kao i sektore kritične infrastrukture kao što su vladini objekti, finansijske usluge, kritična proizvodnja i komunikacije.

Uprkos ovim zastojima, Turla ostaje aktivan i strašan protivnik, oslobađajući niz taktika i alata za probijanje svojih ciljeva u Windows-u, macOS-u, Linux-u i Android-u.

Razvoj događaja dolazi nešto više od godinu dana nakon što su američke službe za provođenje zakona i obavještajne agencije razoružale modularni botnet poznat kao Cyclops Blink koji kontroliše drugi ruski haker koji se naziva Sandworm.

Izvor: The Hacker News

Exit mobile version