Amerykański Departament Sprawiedliwości przekazał, że wyłączyli wyszukane oprogramowanie szpiegowskie Rosjan. Malware o nazwie "Snake" (pol. wąż) lub "Uroboros" od dwóch dekad pozwalał rosyjskim służbom specjalnym FSB szpiegować w 50 krajach, w tym sojusznika NATO. Narzędzie wgrano w systemy komputerowe na całym świecie, skupiono się na rządowych sieciach, placówkach badawczych, dziennikarzach i innych celach - podaje agencja AFP cytowana przez Yahoo! News. Oprogramowanie nie tylko szpiegowało, lecz także zakłócało ruch sieciowy, dzięki czemu ukrywało swoje działanie.
USA ubiły szpiegowską zabawkę Rosji
FBI prowadziło akcję pozbycia się "Snake'a" przez wiele lat. Do tego celu wykorzystano inny kod o nazwie "Perseus", który wymusił na rosyjskim narzędziu nadpisywanie się na własnych kluczowych komponentach. W ten sposób kazano mu się wyłączyć i wykorzystano malware do zwalczenia samego siebie
W wyniku wysoko zaawansowanej technologicznie operacji amerykańskie służby zneutralizowały jedno z najbardziej wyrafinowanych narzędzi cyberszpiegostwa używanego przez ostatnie dwie dekady do realizacji rosyjskich autorytarnych celów
- mówiła zastępczyni prokuratora generalnego USA, Lisa Monaco.
)
FSB rozpoczęło rozwijanie oprogramowania w 2003 roku. Eksperci od cyberbezpieczeństwa wiedzieli od nim przynajmniej od dekady. Amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa (CISA) nazywa "Snake'a" najbardziej zaawansowanym narzędziem szpiegowskim w arsenale FSB. Narzędzie charakteryzuje się wyjątkowo niską wykrywalnością, bardzo trudno było zidentyfikować, czy jakiś komputer jest nim zarażony. Ponadto można było łatwo je aktualizować i modyfikować. CISA stwierdziła, że biorąc pod uwagę stopień złożoności oprogramowania, miało ono zaskakująco mało błędów. Dzięki tym cechom FSB mogło przez lata niezauważenie wykradać dokumenty z wrażliwymi informacjami i zapewniło sobie tak dużą efektywność narzędzia. Mimo sukcesu "Perseusa" rosyjski "Snake" wciąż stanowi zagrożenie, wynika ze wspólnego stanowiska władz USA, Kanady, Wielkiej Brytanii, Australii i Nowej Zelandii.
Kogo szpiegowali Rosjanie? Wśród ofiar państwo członkowskie NATO
Wiadomo, że "Snake" był w systemie co najmniej jednego kraju członkowskiego NATO, którego nie wymieniono z nazwy. Dzięki temu rosyjski wywiad miał dostęp do istotnych dokumentów dyplomatycznych. Z wcześniejszych doniesień wynika natomiast, że oprogramowanie znaleziono w rządowych systemach Niemiec, Belgii, Ukrainy oraz Szwajcarii.
)
CISA i amerykańscy dochodzeniowcy wyśledzili malware i powiązali go z jednostką FSB o nazwie Center 16, która działa z Razania oraz Moskwy. Rosjanie dostosowali oprogramowanie do systemów Windows, MacOS oraz Linux. Dzięki temu nawet gdy specjaliści od cyberbezpieczeństwa wykrywali malware, rosyjskim hakerom udawało się modyfikować narzędzie i wciąż ukrywać. "Snake" był jednak na tyle zaawansowanym i skomplikowanym programem, że gorzej wyszkoleni operatorzy popełniali błędy podczas jego obsługi, co pozwoliło zachodnim dochodzeniowcom ich zinfiltrować.
