สหรัฐฯ จับกุมปฏิบัติการทางไซเบอร์ของรัสเซียที่มีมาอย่างยาวนานและกว้างขวาง

ไทเลอร์ ครอส
เผยแพร่เมื่อ: May 10, 2023

การสอดใส่งูซึ่งเป็นแคมเปญจารกรรมทางไซเบอร์ที่ซับซ้อนที่สุดที่ใช้โดย Center 16 ของ Russian Federal Security Service (FSB) ในที่สุดรัฐบาลสหรัฐก็พ่ายแพ้หลังจากการสืบสวนที่ยาวนานนับทศวรรษ

Snake เป็นหนึ่งในเครื่องมือจารกรรมทางไซเบอร์ที่เก่าแก่ที่สุด ถือกำเนิดขึ้นเมื่อ 20 ปีที่แล้วภายใต้ชื่อ Uroborus ประวัติศาสตร์ยุคแรกของพวกเขากลับมากัดพวกเขาอย่างไรก็ตาม ในช่วงแรก กลุ่ม Uroburos จะทิ้งการเยาะเย้ยและประณามตนเองไว้ในซอฟต์แวร์ที่ใช้การลักลอบของพวกเขา แจ๊บอย่าง “Ur0bUr()sGoTyOu#” ได้ทิ้งเกล็ดขนมปังเล็กๆ ไว้เมื่อเวลาผ่านไปเพื่อให้ผู้สืบสวนติดตาม

อย่างไรก็ตาม ตั้งแต่นั้นเป็นต้นมา แคมเปญ Snake ได้เห็นการอัปเดต การเปลี่ยนแปลง และการปรับตัวเข้ากับเทคโนโลยีสมัยใหม่อย่างต่อเนื่องเพื่อให้หลีกเลี่ยงไม่ได้ ตัวอย่างเช่น โปรโตคอลการสื่อสารที่กำหนดเองนั้นถูกเข้ารหัสและแยกส่วนทั้งหมด ดังนั้นจึงตรวจจับแทบไม่ได้เลย พวกเขายังกำหนดเส้นทางข้อมูลที่ถูกขโมยจากประเทศอื่นๆ ผ่านคอมพิวเตอร์ของสหรัฐฯ ที่ถูกบุกรุก แต่ปฏิบัติการจริงคือศูนย์ FSB ใน Ryazan ประเทศรัสเซีย

โครงสร้างพื้นฐานของงูปรากฏในกว่า 50 ประเทศ และถูกใช้เพื่อกำหนดเป้าหมายและรวบรวมข้อมูลที่ละเอียดอ่อนจากเครือข่ายของรัฐบาล หน่วยงานวิจัย และนักข่าวทั่วโลก

“ในสหรัฐอเมริกา FSB ได้ตกเป็นเหยื่อของอุตสาหกรรมต่าง ๆ รวมถึงการศึกษา ธุรกิจขนาดเล็ก และองค์กรสื่อ ตลอดจนภาคส่วนโครงสร้างพื้นฐานที่สำคัญ ซึ่งรวมถึงสถานที่ราชการ บริการทางการเงิน การผลิตที่สำคัญ และการสื่อสาร” อธิบาย สำนักงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA)ซึ่งเผยแพร่รายงานโดยสรุปผลการสอบสวนทั้งหมด

“เป็นเวลา 20 ปีที่ FSB อาศัยมัลแวร์งูเพื่อดำเนินการจารกรรมทางไซเบอร์ต่อสหรัฐอเมริกาและพันธมิตรของเรา ซึ่งสิ้นสุดในวันนี้” ผู้ช่วยอัยการสูงสุด Matthew Olsen กล่าว

สหรัฐฯ ได้ตอบโต้ด้วยการสร้างเครื่องมือ Perseus ซึ่งเป็นซอฟต์แวร์ที่ทำให้มัลแวร์งูทำลายตัวเองเมื่อใดก็ตามที่มันทำงาน มันเอาชนะสายพันธุ์เทียมที่รู้จักกันได้อย่างมีประสิทธิภาพจนเจ้าหน้าที่ของรัฐบาลกลางมั่นใจว่า FSB จะไม่สามารถสร้างเทียมงูขึ้นมาใหม่ได้

ชัยชนะครั้งใหญ่นี้เกิดขึ้นในขณะที่รัฐบาลกำลังเร่งดำเนินการเพื่อต่อสู้กับอาชญากรรมทางไซเบอร์ที่เพิ่มขึ้นอย่างรวดเร็ว

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
• การสร้างอนาคตโดย Adryenn Ashley เข้าถึงได้ที่นี่.
• ซื้อและขายหุ้นในบริษัท PRE-IPO ด้วย PREIPO® เข้าถึงได้ที่นี่.
• ที่มา: https://www.safetydetectives.com/news/us-busts-longstanding-and-far-reaching-russian-cyber-operation/