USA stopper langvarig og vidtrekkende russisk cyberoperasjon

Tyler Cross
Publisert på: Kan 10, 2023

Snake-implantatet, den mest sofistikerte nettspionasjekampanjen brukt av Center 16 i den russiske føderale sikkerhetstjenesten (FSB), ble til slutt beseiret av den amerikanske regjeringen etter en tiår lang etterforskning.

Snake er et av de eldste cyberspionasjeverktøyene som finnes, og oppsto for 20 år siden under navnet Uroborus. Deres tidlige historie kom imidlertid tilbake for å bite dem. Tidlig ville Uroburos-gruppen legge igjen hånende og selvinkriminerende hån i sin stealth-baserte programvare - støt som "Ur0bUr()sGoTyOu#" har etterlatt små brødsmuler over tid som etterforskerne kan følge.

Siden den gang har imidlertid Snake-kampanjen sett konsekvente oppdateringer, endringer og tilpasninger til moderne teknologi for å holde seg unnvikende. For eksempel er dens egendefinerte kommunikasjonsprotokoller alle krypterte og fragmenterte, så de er nesten umulige å oppdage. De hadde også rutet stjålne data fra andre land gjennom kompromitterte amerikanske datamaskiner, men selve operasjonen var et FSB-anlegg i Ryazan Russland.

Snake-infrastrukturen har dukket opp i over 50 land og ble brukt til å målrette og samle inn sensitiv informasjon fra offentlige nettverk, forskningsfasiliteter og journalister over hele verden.

"Innenfor USA har FSB gjort ofre for bransjer, inkludert utdanning, små bedrifter og medieorganisasjoner, så vel som kritiske infrastruktursektorer inkludert offentlige anlegg, finansielle tjenester, kritisk produksjon og kommunikasjon," forklarer Cybersecurity and Infrastructure Security Agency (CISA), som publiserte en rapport som skisserer alle funnene fra etterforskningen.

"I 20 år har FSB stolt på Snake malware for å drive nettspionasje mot USA og våre allierte - som slutter i dag," sa assisterende justisminister Matthew Olsen.

USA har gjengjeldt ved å lage Perseus-verktøyet, en programvare som får Snake-malwaren til å selvdestruere når den kjøres. Det er så effektivt beseiret kjente stammer av implantatet at føderale tjenestemenn er sikre på at FSB ikke vil være i stand til å rekonstituere Snake-implantatet igjen.

Denne feiende seieren kommer mens regjeringen gjør akselerert innsats for å bekjempe kraftig økning i nettkriminalitet.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
• Minting the Future med Adryenn Ashley. Tilgang her.
• Kjøp og selg aksjer i PRE-IPO-selskaper med PREIPO®. Tilgang her.
• kilde: https://www.safetydetectives.com/news/us-busts-longstanding-and-far-reaching-russian-cyber-operation/