Die USA zerschlagen langjährige und weitreichende russische Cyber-Operation

Tyler Kreuz
Veröffentlicht am: 10. Mai 2023

Das Snake-Implantat, die raffinierteste Cyberspionagekampagne des Zentrums 16 des russischen Föderalen Sicherheitsdienstes (FSB), wurde nach einer jahrzehntelangen Untersuchung schließlich von der US-Regierung vereitelt.

Snake ist eines der ältesten Cyberspionage-Tools überhaupt und entstand vor 20 Jahren unter dem Namen Uroborus. Ihre frühe Geschichte kam jedoch zurück, um sie zu belasten. Schon früh hinterließ die Uroburos-Gruppe höhnische und selbstbelastende Sticheleien in ihrer Stealth-basierten Software – Sticheleien wie „Ur0bUr()sGoTyOu#“ haben im Laufe der Zeit kleine Brotkrümel hinterlassen, denen die Ermittler folgen konnten.

Seitdem wurde die Snake-Kampagne jedoch ständig aktualisiert, geändert und an moderne Technologien angepasst, um ausweichend zu bleiben. Beispielsweise sind die benutzerdefinierten Kommunikationsprotokolle alle verschlüsselt und fragmentiert, sodass sie nahezu unmöglich zu erkennen sind. Sie hatten auch gestohlene Daten aus anderen Ländern über kompromittierte US-Computer weitergeleitet, aber die eigentliche Operation war eine FSB-Einrichtung in Rjasan, Russland.

Die Snake-Infrastruktur ist in über 50 Ländern aufgetaucht und wurde verwendet, um sensible Informationen von Regierungsnetzwerken, Forschungseinrichtungen und Journalisten auf der ganzen Welt gezielt zu sammeln.

„In den Vereinigten Staaten hat der FSB Branchen wie Bildung, kleine Unternehmen und Medienorganisationen sowie kritische Infrastruktursektoren wie Regierungseinrichtungen, Finanzdienstleistungen, kritische Fertigung und Kommunikation zum Opfer gemacht“, erklärt der Agentur für Cybersicherheit und Infrastruktursicherheit (CISA), die einen Bericht veröffentlichte, in dem alle Ergebnisse der Untersuchung dargelegt wurden.

„Seit 20 Jahren verlässt sich das FSB auf die Snake-Malware, um Cyberspionage gegen die Vereinigten Staaten und unsere Verbündeten durchzuführen – das endet heute“, sagte der stellvertretende Generalstaatsanwalt Matthew Olsen.

Die USA reagierten mit der Entwicklung des Perseus-Tools, einer Software, die dafür sorgt, dass sich die Snake-Malware bei jeder Ausführung selbst zerstört. Es hat bekannte Stämme des Implantats so effektiv bekämpft, dass Bundesbeamte zuversichtlich sind, dass das FSB nicht in der Lage sein wird, das Snake-Implantat erneut wiederherzustellen.

Dieser durchschlagende Sieg kommt zu einem Zeitpunkt, an dem die Regierung verstärkte Anstrengungen unternimmt, um den starken Anstieg der Cyberkriminalität zu bekämpfen.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoAiStream. Web3-Datenintelligenz. Wissen verstärkt. Hier zugreifen.
• Die Zukunft prägen mit Adryenn Ashley. Hier zugreifen.
• Kaufen und verkaufen Sie Anteile an PRE-IPO-Unternehmen mit PREIPO®. Hier zugreifen.
• Quelle: https://www.safetydetectives.com/news/us-busts-longstanding-and-far-reaching-russian-cyber-operation/