Five Eyes üyesi ülkelerin tümünün siber güvenlik ve istihbarat teşkilatları, Rusya Federal Güvenlik Servisi (FSB) tarafından işletilen Snake siber casusluk kötü amaçlı yazılımının kullandığı altyapıyı çökertti.
Snake kötü amaçlı yazılımının geliştirilmesi, 2003 yılının sonlarında “Uroburos” adı altında başlarken, implantın ilk sürümleri görünüşe göre 2004 yılının başlarında tamamlandı ve Rus devlet bilgisayar korsanları, hemen ardından saldırılarda kötü amaçlı yazılımı dağıttı.
Kötü amaçlı yazılım, kötü şöhretli Rus Turla bilgisayar korsanlığı grubu FSB’nin Merkez 16’daki bir birimiyle bağlantılı ve MEDUSA Operasyonu adlı koordineli bir çabanın ardından bozuldu.
FBI, Snake eşler arası botnet tarafından tuzağa düşürülen bilgisayarlar arasında NATO üyesi hükümetlere ait cihazlar da buldu.
Başsavcı Garland, “Adalet Bakanlığı, uluslararası ortaklarımızla birlikte, Rus hükümetinin yaklaşık yirmi yıldır NATO müttefiklerimize karşı siber casusluk yapmak için kullandığı kötü amaçlı yazılım bulaşmış küresel bir bilgisayar ağını ortadan kaldırdı” dedi. bugün yayınlanan basın açıklaması.
Bugün ortaya çıkarılan mahkeme belgelerine göre (beyan beyanı ve arama izni), ABD hükümeti, Snake ve Snake bağlantılı kötü amaçlı yazılım araçlarını yaklaşık 20 yıldır yakından takip ederken, aynı zamanda Rusya’nın Ryazan kentindeki bir FSB tesisinden Snake kullanan Rus Turla bilgisayar korsanlarını da izliyor.
“FSB’nin en gelişmiş uzun vadeli siber casusluk kötü amaçlı yazılım implantı” olarak tanımlanan Snake, operatörlerinin güvenliği ihlal edilmiş cihazlara uzaktan kötü amaçlı yazılım yüklemesine, hassas belgeleri ve bilgileri (örn. “gizli eşler arası ağ.”
Five Eyes siber güvenlik ve istihbarat teşkilatları ayrıca, savunucuların ağlarındaki Snake kötü amaçlı yazılımını tespit edip kaldırmasına yardımcı olacak ayrıntıları içeren ortak bir danışma belgesi yayınladı.
Kendini imha etme komutuyla devre dışı bırakıldı
FBI, Amerika Birleşik Devletleri’ndeki tüm virüslü cihazları kaldırırken, ABD dışında, ajans “yerel makamlarla hem bu yetkililerin ülkelerindeki Yılan enfeksiyonlarına ilişkin bildirimde bulunmak hem de iyileştirme rehberliği sağlamak için çalışıyor.”
ABD Adalet Bakanlığı, “Mahkeme belgelerinde açıklandığı gibi, FBI, Snake kötü amaçlı yazılımının ve Snake ağının analizi yoluyla, Snake iletişimlerinin şifresini çözme ve deşifre etme yeteneğini geliştirdi.”
“FBI, Snake ağını izlemekten ve Snake kötü amaçlı yazılımını analiz etmekten elde edilen bilgilerle, PERSEUS adlı bir araç geliştirdi; ana bilgisayar veya bilgisayardaki yasal uygulamalar.”
FBI, Snake kötü amaçlı yazılımı tarafından ele geçirilen NATO ve ABD cihazları arasındaki ağ trafiğinin şifresini çözdükten sonra, Turla operatörlerinin gizli Birleşmiş Milletler ve NATO belgeleri gibi görünen şeyleri çalmak için implantı kullandıklarını da tespit etti.
FBI tarafından elde edilen arama izni, teşkilatın virüs bulaşmış cihazlara erişmesine, meşru uygulamaları ve dosyaları etkilemeden kötü amaçlı yazılımın üzerine yazmasına ve güvenliği ihlal edilmiş bilgisayarlarda çalışan kötü amaçlı yazılımı sonlandırmasına izin verdi.
FBI şimdi uzaktan erişilen bilgisayarların tüm sahiplerini veya operatörlerini Snake kötü amaçlı yazılımını kaldırmaları konusunda bilgilendiriyor ve onlara, Turla’nın virüs bulaşmış sistemlere sıklıkla yerleştirdiği keylogger’lar da dahil olmak üzere saldırganlar tarafından yerleştirilen diğer kötü amaçlı araçları veya kötü amaçlı yazılımları kaldırmaları gerekebileceğini bildiriyor.
50’den fazla ülkede tespit edilen Snake kötü amaçlı yazılım altyapısı, kesintiye uğrayana kadar Rus FSB bilgisayar korsanları tarafından hükümet ağları, araştırma kuruluşları ve gazeteciler de dahil olmak üzere çok çeşitli hedeflerden hassas verileri toplamak ve çalmak için kullanılıyordu. .
Turla (Waterbug ve Venomous Bear olarak da izlenir), en az 1996’dan beri dünya çapında hükümetleri, elçilikleri ve araştırma tesislerini hedef alan siber casusluk kampanyaları düzenliyor.
ABD Merkez Komutanlığı, Pentagon ve NASA, bazı Doğu Avrupa Dışişleri Bakanlıkları ve Finlandiya Dışişleri Bakanlığı’nı hedef alan saldırıların arkasındaki şüpheliler onlar.