ABD Adalet Bakanlığı, Rusya Federasyonu Federal Güvenlik Servisi (FSB) tarafından yürütülen uzun süredir devam eden bir kötü amaçlı yazılım operasyonunu ortadan kaldıran Medusa kod adlı ortak bir operasyonu geri çektiğini duyurdu.
New York’un Doğu Bölgesi’ndeki ABD Başsavcılığı’ndan yapılan duyuruya göre, FSB’nin kötü şöhretli Center 16 bünyesinde faaliyet gösteren Turla tehdit grubu, yaklaşık 20 yıldır Kuzey Atlantik Antlaşması Örgütü (NATO) üyesi hükümetlerin sırlarını çalmak için Snake kötü amaçlı yazılımını kullandı. York.
DoJ, hedef devlet sistemlerinin ele geçirilmesinin ardından, Turla’nın tespit edilmesini zorlaştırmak için ABD’ye ve ötesine yayılmış, güvenliği ihlal edilmiş makinelerden oluşan bir ağ aracılığıyla hassas verileri sızdıracağını söyledi.
DoJ, FBI’ın, Snake kötü amaçlı yazılımının bileşenlerini tehlikeye atılmış sistemlerde kendi üzerine yazmasını başarıyla yönetebilen Perseus adlı bir araç geliştirdiğini de sözlerine ekledi.
“Adalet Bakanlığı Ulusal Güvenlik Bölümü’nden Başsavcı Yardımcısı Matthew G. Olsen yaptığı açıklamada, FSB’nin ABD ve müttefiklerimize karşı siber casusluk yapmak için 20 yıldır Snake kötü amaçlı yazılımına güvendiğini ve bunun bugün sona erdiğini söyledi. Departman, Rusya’nın kötü niyetli siber faaliyetleriyle mücadele etmek için, yüksek teknolojili operasyonlar yoluyla kötü amaçlı yazılımları etkisiz hale getirmek, yasal makamlardan yenilikçi bir şekilde yararlanmak ve ortak etkimizi artırmak için uluslararası müttefikler ve özel sektör ortaklarıyla çalışmak da dahil olmak üzere cephaneliğimizdeki her silahı kullanacak.”
New York Doğu Bölgesi’nin Medusa operasyon duyurusuna göre mahkeme belgeleri, ABD yetkililerinin Snake kötü amaçlı yazılımını neredeyse yirmi yıllık varlığının tamamı boyunca araştırdığını ve Turla’nın faaliyetlerini “Rusya, Ryzan’daki bilinen bir FSB tesisinden” izlemek üzere görevlendirilen memurlar olduğunu gösteriyor. .
Turla’nın Uzun Tarihi
Benzer şekilde, Google Cloud Mandiant istihbarat analizi başkanı John Hultquist’e göre Kevin Mandia da dahil olmak üzere tehdit avcıları Turla’nın faaliyetlerini uzun yıllardır takip ediyor.
Hultquist yaptığı açıklamada, “Turla bir Rus siber casusluk aktörü ve takip ettiğimiz en eski izinsiz giriş gruplarından biri ve bir şekilde Kevin Mandia’nın hükümete ve savunma sanayisine müdahalelerine yanıt verdiği 1990’larda var oldu.” Mandiant’ın CEO’su ve kurucusu Mandia’ya atıfta bulunarak Dark Reading’e. “Casusluğun klasik hedeflerine – hükümet, ordu ve savunma sektörüne odaklanıyorlar ve etkinlikleri, bu hedeflere nadiren dikkat çeken güvenilir ve sessiz bir saldırı ile karakterize ediliyor.”
“2000’lerin başındaki Agent.BTZ olayı ve 90’lardaki Ayışığı Labirenti etkinliği gibi, ara sıra yüksek profilli Turla operasyonları oldu, ancak bu olaylar, fark edilmeyen çok çeşitli faaliyetlerle ağır basıyor.”
Bu yıl Turla, Mandiant tarafından Ukrayna sistemlerini hedef almak ve casusluk yapmak için 10 yıllık kötü amaçlı yazılım Andromeda’nın komuta ve kontrol sunucularını kullandığı gözlemlendi.
Ve daha geçen ay, başka bir tehdit grubu olan Tomiris, Kaspersky araştırmacıları tarafından Turla’nın Snake kötü amaçlı yazılımını kullanırken gözlemlendi.
Turla’nın Geleceği
NCC Group’un bir parçası olan Fox-IT’de tehdit istihbaratı ve güvenlik araştırması yöneticisi Frank van Oeveren yaptığı açıklamada, benzer koşullar altında, Turla gibi ulus-devlet tehdit aktörlerinin Snake arka kapı çerçevesini uzun zaman önce yakıp yeni bir şey icat etmiş olacağını söyledi. Dark Reading’e sağlandı.
Van Oeveren, “Ancak Snake’in kendisi sofistike ve iyi bir şekilde bir araya getirilmiş, bu da çerçeveyi geliştirmek için ne kadar zaman ve para harcandığını gösteriyor” diye ekledi. “Yılan’ın büyük olasılıkla 50 ülkede tespit edildiğini düşünüyoruz – NATO, müttefikleri ve diğer bağımsız devletlerle, olası hedeflerin olduğu liste oldukça genişliyor.”
Van Oeveren’in tahminine göre Turla yaratıcıdır ve Snake kötü amaçlı yazılım gerilemesine rağmen hafife alınmamalıdır.
“Turla büyük olasılıkla farklı bir çerçeve ile devam edecek” ama grubun ne yapacağı her zaman sürpriz oldu” dedi.