Ulusal Siber Güvenlik Merkezi’nden ortak bir danışma belgesi, Birleşik Krallık ve müttefiklerinin FSB tarafından kullanılan bir Rus kötü amaçlı yazılımı olan Snake’i nasıl kırdıklarını ayrıntılarıyla açıkladı. İngiltere’nin önde gelen istihbarat teşkilatı olarak faaliyet gösteren GCHQ, son yirmi yıldır Rusya’nın en etkili casusluk varlıklarından birini engellemek için FBI ve Kanada ve Avustralya’daki benzer teşkilatlarla birlikte çalıştı.
ABD’li ve uluslararası ortaklarımızla, tarafından tasarlanan ve kullanılan en gelişmiş siber casusluk aracı olarak kabul edilen Snake kötü amaçlı yazılımına ilişkin ortak bir siber güvenlik danışmanlığı yayınladık. #RusyaFederal Güvenlik Servisi. Ağlarınızı şu şekilde koruyabilirsiniz: https://t.co/ppKUoJRQp0 pic.twitter.com/MVkNzZXSTb
— Siber Güvenlik ve Altyapı Güvenliği Ajansı (@CISAgov) 9 Mayıs 2023
Ortak rapor, Snake’in teknik detaylarının, nasıl çalıştığının ve ağların kendilerini onun saldırılarına karşı nasıl güçlendirebileceklerinin bir özetini içeriyor. NCSC Operasyon Direktörü Paul Chichester şunları söyledi: “Danışma belgesi, Rus siber aktörler tarafından kullanılan son derece gelişmiş bir casusluk aracının kapağını kaldırıyor.”
Yılan, BRIC’ler ve Tesadüfi Zamanlama
Snake kötü amaçlı yazılımı, FSB’nin bir bileşeni olan Rusya’daki Center 16’nın yirmi yılı aşkın bir süredir favorisiydi. Uzun vadeli istihbarat toplama için FSB tarafından şirket içinde tasarlandığına inanılıyor.
Aradan uzun bir zaman geçmesine rağmen, BRIC ülkeleri ve artan ekonomik etkileriyle ilgili gevezeliklerin ortasında haberler düştü. BRIC bloku uygulanabilir bir alternatif sunarsa, ABD doları için bir rakip yaratabilir ve diğer gelişmekte olan ekonomilerde dolarsızlaştırma zincirleme reaksiyonunu başlatabilir.
Doların diğer para birimlerine göre gücü, özellikle euro, yen ve sterlin olmak üzere DXY tablosu tarafından izlenir. Üç para biriminin de son birkaç ayda USD ile dalgalı bir ilişkisi oldu.
Snake kötü amaçlı yazılımını ifşa etmek, Rusya ile Batılı güçler arasındaki uzun ve büyük ölçekli duruşta sadece küçük bir mesele ve bunun nasıl bir etki yaratacağı belli değil. GCHQ’nun dünyadaki en etkili siber güvenlik bekçilerinden biri olarak itibarını sağlamlaştırıyor; Birleşik Krallık, Avrupa’nın en büyük büyüyen teknoloji ekonomisi olmaya devam ederken bir zorunluluk.
Yılanın Kökenleri ve Turla Grup
Ayrıntılar kesin olmamakla birlikte, Yılanın en erken formu 2003 yılında Uroboros adı altında ortaya çıktı – yılanın kendi kuyruğunu yediği görüntü anlamına gelen kelime. Kötü amaçlı yazılım ağı yaygın olarak Yılan olarak bilinecek olsa da, Uroboros, kötü amaçlı yazılımı kullanan ve devlet aktörleri olduğundan veya en azından devlet tarafından sübvanse edildiğinden şüphelenilen casusluk grupları tarafından kullanılan başka bir isim olan Turla gibi ilgili kötü amaçlı yazılımlar için hala kullanılıyor. Turla birçok isimle gitti.
Turla’nın gizliliği ve olası FSB bağlantıları göz önüne alındığında, birçok ismini keşfetmek savaşın yarısıydı. Ortak danışma belgesinde yetkililer, Carbon/Cobra ve Chinch/ComRAT gibi diğer kötü amaçlı yazılımları içeren ‘Turla ailesi’ni tanımladılar. Her ikisi de Snake’in kod tabanından türetildi ve aynı komplocular olan FSB ve Turla tarafından geliştirildiklerine inanılıyor.
Yılanın Hedefleri ve Perseus
Snake kötü amaçlı yazılımı, açıkça FSB’nin en etkili araçlarından biriydi. Snake’in bulaştığı tüm cihazlar, cihaz sahiplerinin bilgisi veya onayı olmadan, tüm popüler işletim sistemleriyle uyumlu, eşler arası bir ağ oluşturdu. FBI, Snake’in ABD’li gazeteciler, eğitim sektörleri ve NATO üyelerinin bilgisayar donanımı da dahil olmak üzere 50’den fazla ülkeyi hedef aldığını söyledi.
Misilleme çabalarının bir parçası olarak, ortak istihbarat teşkilatları Perseus adında bir araç yarattı. Snake’in bulaştığı cihazları, kötü amaçlı yazılımı etkisiz hale getirmeye yetecek kadar kısmen kendi üzerine yazmaları için kandırdı. Bilgisayarlara yine de yeniden virüs bulaşabileceğini vurguluyorlar. CISA burada, kötü amaçlı yazılımın nasıl çalıştığını ve ağların kendilerini nasıl koruyabileceğini ayrıntılarıyla anlatan ortak bir danışma belgesi yayınladı.
Devlet güvenliği, kendilerini Snake kötü amaçlı yazılımlarının yeniden bulaşmasına karşı korumak için bu fırsatı kesinlikle kullanacak olsa da, kendilerini bu siber güvenlik atılımı konusunda eğitmek ve savunmaları güçlendirmek bireylerin elindedir. İşletmeler özellikle istişare raporunu dikkate almalı ve korunduğundan emin olmalıdır.
İLGİLİ MAKALELER
- CISA, Erken Aşama Fidye Yazılımı Uyarıları Vermeye Başlayacak
- US-Cert, Kuzey Koreli BLINDINGCAN kötü amaçlı yazılımına karşı uyardı
- CISA ve FBI, SATCOM Ağ Sağlayıcılarına Yönelik Saldırılara Karşı Uyarıda Bulundu
- CISA, trojenleştirilmiş JavaScript kitaplığının NPM paketi konusunda uyardı
- FBI, modası geçmiş tıbbi cihazların ciddi etkileri konusunda uyardı