VS stuit langdurige en verreikende Russische cyberoperatie

Tyler Kruis
Gepubliceerd op: 10 mei 2023

Het Snake-implantaat, de meest geavanceerde cyberspionagecampagne die werd gebruikt door Centrum 16 van de Russische Federale Veiligheidsdienst (FSB), werd na tien jaar onderzoek uiteindelijk verslagen door de Amerikaanse regering.

Snake is een van de oudste cyberspionagetools die er is en ontstond 20 jaar geleden onder de naam Uroborus. Hun vroege geschiedenis kwam echter terug om hen te bijten. In het begin liet de Uroburos-groep treiterende en zelfbeschuldigende beschimpingen achter in hun stealth-gebaseerde software - jabs zoals "Ur0bUr () sGoTyOu #" hebben in de loop van de tijd kleine broodkruimels achtergelaten voor onderzoekers om te volgen.

Sindsdien heeft de Snake-campagne echter consistente updates, veranderingen en aanpassingen aan moderne technologie ondergaan om ontwijkend te blijven. De aangepaste communicatieprotocollen zijn bijvoorbeeld allemaal gecodeerd en gefragmenteerd, dus ze zijn bijna onmogelijk te detecteren. Ze hadden ook gestolen gegevens uit andere landen gerouteerd via gecompromitteerde Amerikaanse computers, maar de eigenlijke operatie was een FSB-faciliteit in Ryazan, Rusland.

De Snake-infrastructuur is in meer dan 50 landen verschenen en werd gebruikt om gevoelige informatie van overheidsnetwerken, onderzoeksfaciliteiten en journalisten over de hele wereld te targeten en te verzamelen.

"Binnen de Verenigde Staten heeft de FSB sectoren tot slachtoffer gemaakt, waaronder het onderwijs, kleine bedrijven en mediaorganisaties, evenals kritieke infrastructuursectoren, waaronder overheidsfaciliteiten, financiële diensten, kritieke productie en communicatie", legt de Agentschap voor cyberbeveiliging en infrastructuurbeveiliging (CISA), die een rapport publiceerde met alle bevindingen van het onderzoek.

"Al 20 jaar vertrouwt de FSB op de Snake-malware om cyberspionage uit te voeren tegen de Verenigde Staten en onze bondgenoten - dat eindigt vandaag", zei assistent-procureur-generaal Matthew Olsen.

De VS hebben wraak genomen door de Perseus-tool te maken, een software die ervoor zorgt dat de Snake-malware zichzelf vernietigt wanneer deze wordt uitgevoerd. Het heeft bekende stammen van het implantaat zo effectief verslagen dat federale functionarissen er zeker van zijn dat de FSB het Snake-implantaat niet opnieuw kan reconstrueren.

Deze overweldigende overwinning komt doordat de regering versnelde inspanningen levert om de sterke toename van cybercriminaliteit te bestrijden.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
• De toekomst slaan met Adryenn Ashley. Toegang hier.
• Koop en verkoop aandelen in PRE-IPO-bedrijven met PREIPO®. Toegang hier.
• Bron: https://www.safetydetectives.com/news/us-busts-longstanding-and-far-reaching-russian-cyber-operation/