Avustralya da dahil olmak üzere beş ülkedeki dokuz siber güvenlik kurumu, Snake adını verdikleri ve Rusya’nın FSB güvenlik servisine atfedilen bir implanta karşı uyarı yayınladı.
Bu, Snake’in haberi ilk kez yapmıyor: Kötü amaçlı yazılım, Kaspersky’nin Black Hat’ta tartıştığı en az 2014’ten beri tehdit avcıları tarafından biliniyor.
Casusluk aracını detaylandıran bir gönderide, Amerika’nın Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Snake’in virüs bulaşmış bilgisayarlardan oluşan uluslararası eşler arası ağını ortaya çıkardı ve mimarisinin ayrıntılı bir tanımını sağladı.
CISA, “Bu P2P ağındaki birçok sistem, gizlenmiş operasyonel trafiği FSB’nin nihai hedefleri üzerindeki Yılan implantlarına yönlendiren ve bunlardan çıkan aktarma düğümleri olarak hizmet ediyor” dedi.
“Snake’in özel iletişim protokolleri, gizlilik için şifreleme ve parçalama kullanır ve algılama ve toplama çabalarını engellemek için tasarlanmıştır.”
Kuzey Amerika, Güney Amerika, Avrupa, Afrika, Asya ve Avustralya’nın yanı sıra Rusya’da 50 ülkede altyapı bulundu.
CISA, hükümet ağlarını, araştırma tesislerini ve gazetecileri hedef olarak belirledi ve Snake, bir NATO üyesinden “hassas uluslararası ilişkiler belgelerinin yanı sıra diğer diplomatik iletişimleri sızdırmak” için kullanıldı.
Kuzey Amerika’daki mağdur örgütleri arasında eğitim, medya kuruluşları ve bir dizi kritik altyapı operatörü vardı.
Snake’i “FSB’nin cephaneliğindeki en gelişmiş siber casusluk aracı” olarak adlandıran CISA, yeni veya değiştirilen bileşenlerin kolayca dahil edilmesi için tasarlanmış bir dahili yapıyla, hem virüslü ana bilgisayarlarda hem de ağ iletişimlerinde “ender bir gizlilik düzeyine” sahip olduğunu söyledi.
CISA, bunun Windows, macOS ve Linux için varyantları olan bir çapraz platform sistemi olduğunu söyledi.
Danışmanlığın arkasındaki kurumlar ABD’den FBI, Ulusal Güvenlik Ajansı, CISA ve Siber Ulusal Misyon Gücü; İngiltere Ulusal Siber Güvenlik Merkezi; Kanada’nın Siber Güvenlik ve İletişim Güvenliği Kuruluşu Merkezi; Avustralya Siber Güvenlik Merkezi; ve Yeni Zelanda Ulusal Siber Güvenlik Merkezi.