Οι Ηνωμένες Πολιτείες ανακοίνωσαν ότι απενεργοποίησαν το κακόβουλο λογισμικό που φέρεται να χρησιμοποιεί η ρωσική κυβέρνηση για την κατάληψη υπολογιστών και την κλοπή ευαίσθητων δεδομένων τα τελευταία 20 χρόνια.
Το υπουργείο Δικαιοσύνης των ΗΠΑ ανακοίνωσε σήμερα ότι αναχαίτισε το λεγόμενο κακόβουλο λογισμικό Snake, εξασφαλίζοντας δικαστική εντολή για να χακάρει ουσιαστικά υπολογιστές που είχαν ήδη μολυνθεί με τον κακόβουλο κώδικα.
Σύμφωνα με το ένταλμα έρευνας των ΗΠΑ, το εργαλείο που δημιούργησε το FBI ήταν σε θέση να διατάξει την υφιστάμενη μόλυνση του κακόβουλου λογισμικού Snake, “να τερματίσει την εφαρμογή Snake και, επιπλέον, να απενεργοποιήσει μόνιμα το κακόβουλο λογισμικό Snake αντικαθιστώντας κρίσιμα συστατικά“.
Η Lisa Monaco, αναπληρώτρια γενική εισαγγελέας του υπουργείου Δικαιοσύνης των ΗΠΑ, δήλωσε ότι “μέσω μιας επιχείρησης υψηλής τεχνολογίας για την αντιστροφή του ρωσικού κακόβουλου λογισμικού, οι υπηρεσίες επιβολής του νόμου των ΗΠΑ εξουδετέρωσαν ένα από τα πιο εξελιγμένα εργαλεία της Ρωσίας για την αντιμετώπιση του κυβερνοχώρου”.
Russian government actors have used the Snake malware tool for years for intelligence collection. These technical details will help industry governments find and shut down the malware globally. Help us act!https://t.co/6lnthfEFDe pic.twitter.com/hO5SxgFDnK
— Dave Luber (@NSA_CSDirector) May 9, 2023
Οι ΗΠΑ ισχυρίζονται ότι μια ρωσική κατασκοπευτική υπηρεσία της Ομοσπονδιακής Υπηρεσίας Ασφαλείας (FSB) με την ονομασία Turla ανέπτυξε για πρώτη φορά το Snake το 2003 για να διεξάγει επιχειρήσεις κυβερνοκατασκοπείας σε όλο τον κόσμο. Με την πάροδο των ετών, το Κρεμλίνο ενημέρωνε τακτικά το κακόβουλο λογισμικό, το οποίο οι ερευνητές κατηγορούν ότι διείσδυσε σε αμερικανικές εταιρείες, ερευνητικές εγκαταστάσεις και κυβερνητικές ομάδες, συμπεριλαμβανομένου του ΝΑΤΟ.
“Σε ένα παράδειγμα, πράκτορες της FSB χρησιμοποίησαν το Snake για να αποκτήσουν πρόσβαση και να χάσουν εμπιστευτικά έγγραφα διεθνών σχέσεων και άλλες διπλωματικές επικοινωνίες από θύματα σε κράτη μέλη του Βορειοατλαντικού Συμφώνου (ΝΑΤΟ)”, αναφέρουν οι αμερικανικές αρχές στον κυβερνοχώρο σε έκθεσή τους.
Επιπλέον, το κακόβουλο λογισμικό Snake είναι συνήθως δύσκολο να εντοπιστεί και μπορεί να παραμείνει σε υπολογιστές παρά τις προσπάθειες καθαρισμού της μόλυνσης”. Παρατηρήσαμε διαλειτουργικά εμφυτεύματα Snake για τα λειτουργικά συστήματα Windows, macOS και Linux”, ανέφεραν οι αμερικανικές αρχές στον κυβερνοχώρο.
Οι ΗΠΑ φαίνεται να παρακολουθούν στενά τις κυβερνοεπιχειρήσεις της FSB προκειμένου να πατάξουν το κακόβουλο λογισμικό. Αναφέρουν ότι η FSB διεξάγει επιχειρήσεις που σχετίζονται με το Snake, μεταξύ άλλων, από μια εγκατάσταση στο Ryazan της Ρωσίας και μια άλλη που εδρεύει στη Μόσχα. Εν τω μεταξύ, ομοσπονδιακοί ερευνητές έχουν ανακαλύψει κακόβουλο λογισμικό Snake σε περισσότερες από 50 χώρες, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών.
Για την εξουδετέρωση του κακόβουλου λογισμικού, οι ΗΠΑ επιβεβαίωσαν ότι το Snake λειτουργεί σε ομότιμα δίκτυα και έχει τα δικά του προσαρμοσμένα πρωτόκολλα επικοινωνίας για την εμπιστευτικότητα. Έχοντας ανακαλύψει ότι η Ρωσία κάνει λάθη στη λειτουργία του κακόβουλου λογισμικού, το FBI ανέλυσε το δίκτυο P2P και βρήκε έναν τρόπο να αποκωδικοποιήσει και να αποκρυπτογραφήσει τις επικοινωνίες, δίνοντάς τους έτσι έναν τρόπο να εξουδετερώσουν το κακόβουλο λογισμικό.
“Το FBI ανέπτυξε ένα εργαλείο με την ονομασία PERSEUS, το οποίο δημιουργεί μια συνεδρία επικοινωνίας με το εμφύτευμα του κακόβουλου λογισμικού Snake σε έναν συγκεκριμένο υπολογιστή και δίνει μια εντολή για την απενεργοποίηση του εμφυτεύματος Snake χωρίς να επηρεάσει τον υπολογιστή-ξενιστή ή τις νόμιμες εφαρμογές στον υπολογιστή. “, πρόσθεσε το υπουργείο Δικαιοσύνης.
Παρά την απενεργοποίηση του κακόβουλου λογισμικού, οι ΗΠΑ προειδοποιούν τα θύματα ότι πρέπει να προστατεύσουν τα συστήματά τους από πιθανή ρωσική κατασκοπεία”. Η επιχείρηση για την απενεργοποίηση του Snake δεν επιδιόρθωσε καμία ευπάθεια ούτε εντόπισε ή αφαίρεσε πρόσθετο κακόβουλο λογισμικό ή εργαλεία hacking που η ομάδα hacking μπορεί να είχε τοποθετήσει στο δίκτυο του θύματος“. Το υπουργείο Δικαιοσύνης δήλωσε: “Το Υπουργείο Δικαιοσύνης δεν έχει καμία σχέση.
Για παράδειγμα, σε πολλές περιπτώσεις, οι μολύνσεις από το κακόβουλο λογισμικό Snake μπορεί επίσης να περιλαμβάνουν keyloggers που εγκαθίστανται κρυφά στους υπολογιστές για την κλοπή κωδικών πρόσβασης.
Για την προστασία του κοινού, οι αμερικανικές αρχές του κυβερνοχώρου εξέδωσαν συμβουλές για τη διαχείριση της πληροφορικής προς τις επηρεαζόμενες εταιρείες και ομάδες για την αντιμετώπιση του κακόβουλου λογισμικού Snake και τη συμπερίληψη διαδικασιών για την ανίχνευση της παρουσίας προηγούμενων μολύνσεων από το Snake.