FBI rozbija rosyjski botnet Snake. Jego celem były instytucje rządowe, politycy i dziennikarze

Rosyjski rząd w rozpaczy. FBI odcięło im najskuteczniejszy sposób wykradania danych

Federalne Biuro Śledcze ogłosiło, że skutecznie zablokowało dziś rosyjski botnet. Operacja, która była autoryzowana przez sąd i nosiła kryptonim MEDUSA, zakłóciła globalną sieć komputerów typu peer-to-peer, zainfekowaną przez wyjątkowo złośliwe oprogramowanie o nazwie Snake.

Polecamy na Geekweek: Czy WhatsApp nas podsłuchuje? Dziwne zachowanie mikrofonu w smartfonach

Departament Sprawiedliwości Stanów Zjednoczonych (DOJ) opisał Snake jako główne złośliwe oprogramowanie cyberszpiegowskie Federalnej Służby Bezpieczeństwa Federacji Rosjyjskiej (FSB). Źródło donosi, że złośliwe oprogramowanie zostało całkowicie wyłączone z sieci na początku tego tygodnia.

Co było celem botnetu Snake?

Snake w istocie wykradał wszystkie poufne, zagraniczne informacje, które wydawały się w jakikolwiek sposób atrakcyjne dla rządu państwa, na którego czele stoi Władimir Putin. Nie będzie więc zaskoczeniem, że siła Snake'a dotknęła na przestrzeni lat NASA, wielu dziennikarzy, instytucje rządowe, polityków i wielu innych celów, które dla Rosji były „łakomym kąskiem”.

Czytaj dalej poniżej

Liczyła na szybkie pieniądze z kryptowalut, a straciła 20 tys. zł Piotr Kurek

Tak szpieguje się iPhone'y. Umarł Pegasus, jest Reign Kamil Świtalski

Według Departamentu Sprawiedliwości Stanów Zjednoczonych złośliwe oprogramowanie rosyjskiego rządu korzystało między innymi z zaawansowanego keyloggera, dzięki czemu Snake rejestrował naciśnięcia klawiszy, umożliwiając hakerom kradzież danych uwierzytelniających konta ich celów, czyli głównie loginy i hasła. Oczywiście, chociaż botnet w tej chwili nie jest już aktywny, to wykradzione do tej pory dane cały czas mogą być wykorzystywane do uzyskiwania dostępu do komputerów, kont i systemów, które niegdyś były celem ataków. Podstawowe zasady dbania o swoje bezpieczeństwo w sieci dotyczą więc każdego — i wszystkie osoby, którymi rosyjski rząd mógł się na przestrzeni ostatnich lat zainteresować, powinny jak najszybciej zmienić hasła i zadbać o swoje cyberbezpieczeństwo.

Kto i przez jaki czas korzystał ze Snake'a?

Najczęściej ze Snake'a korzystała grupa hakerska o nazwie Turla, która jest z tego doskonale znana w środowisku cyberbezpieczeństwa. Sama Turla korzystała z różnych wersji botnetu w celu wykradnięcia danych z łącznie kilkuset systemów komputerowych w około 50 krajach, a co najbardziej przerażające, to fakt, że botnet działał przez niemal 20 lat. Po prawie dwóch dekadach FBI zdołało jednak zneutralizować Snake'a.

Jak FBI udało się złamać złośliwy program, który działał tak długo? Według informacji Federalnego Biura Śledczego udało im się odszyfrować i zdekodować komunikację Snake poprzez dokładną analizę botnetu i jego sieci oraz stworzenie własnego narzędzia o nazwie PERSEUS. W komunikacie czytamy:

Dzięki informacjom zebranym podczas monitorowania sieci Snake i analizowania złośliwego oprogramowania Snake, FBI opracowało narzędzie o nazwie PERSEUS, które ustanawia sesje komunikacyjne z implantem złośliwego oprogramowania Snake na określonym komputerze i wydaje polecenia, które powodują samoczynne wyłączenie implantu Snake bez wpływu na hosta lub legalne aplikacje na komputerze.

Reklama

Co na to Rosja?

Oczywiście Rosja zabrała już głos w tej sprawie; kraj oficjalnie zaprzecza przeprowadzaniu jakichkolwiek operacji cyberszpiegowskich (takiej odpowiedzi można było się spodziewać), lecz FBI i wszystkie instytucje wspierające operację MEDUSA nie pozostawiają złudzeń. Merrick Garland, amerykański prawnik i prokurator generalny Stanów Zjednoczonych pełniący tę funkcję od 2021 roku, przyznaje:

Będziemy nadal wzmacniać naszą zbiorową obronę przed destabilizującymi wysiłkami rosyjskiego reżimu mającymi na celu podważenie bezpieczeństwa Stanów Zjednoczonych i naszych sojuszników.

Oczywiście pomimo wielkiego sukcesu FBI jesteśmy daleko od stwierdzenia, że to absolutny koniec wykradania danych przez rosyjski rząd. Nie da się policzyć, ilu ataków dokonali hakerzy z tego kraju i przykra prawda jest taka, że to nie koniec — niemniej, rozbicie Snake'a jest bardzo ważnym wydarzeniem.

Źródła: 1, 2

Stock Image from Depositphotos