Ataki hackerskie

FBI rozbija rosyjski botnet Snake. Jego celem były instytucje rządowe, politycy i dziennikarze

Kacper Cembrowski
FBI rozbija rosyjski botnet Snake. Jego celem były instytucje rządowe, politycy i dziennikarze
0

FBI wreszcie dopięło swego. Federalne Biuro Śledcze zablokowało najskuteczniejszy sposób wykradania danych przez rosyjski rząd.

Rosyjski rząd w rozpaczy. FBI odcięło im najskuteczniejszy sposób wykradania danych

Federalne Biuro Śledcze ogłosiło, że skutecznie zablokowało dziś rosyjski botnet. Operacja, która była autoryzowana przez sąd i nosiła kryptonim MEDUSA, zakłóciła globalną sieć komputerów typu peer-to-peer, zainfekowaną przez wyjątkowo złośliwe oprogramowanie o nazwie Snake.

Polecamy na Geekweek: Czy WhatsApp nas podsłuchuje? Dziwne zachowanie mikrofonu w smartfonach

Źródło: Depostiphotos

Departament Sprawiedliwości Stanów Zjednoczonych (DOJ) opisał Snake jako główne złośliwe oprogramowanie cyberszpiegowskie Federalnej Służby Bezpieczeństwa Federacji Rosjyjskiej (FSB). Źródło donosi, że złośliwe oprogramowanie zostało całkowicie wyłączone z sieci na początku tego tygodnia.

Co było celem botnetu Snake?

Snake w istocie wykradał wszystkie poufne, zagraniczne informacje, które wydawały się w jakikolwiek sposób atrakcyjne dla rządu państwa, na którego czele stoi Władimir Putin. Nie będzie więc zaskoczeniem, że siła Snake'a dotknęła na przestrzeni lat NASA, wielu dziennikarzy, instytucje rządowe, polityków i wielu innych celów, które dla Rosji były „łakomym kąskiem”.

Źródło: Depositphotos

Według Departamentu Sprawiedliwości Stanów Zjednoczonych złośliwe oprogramowanie rosyjskiego rządu korzystało między innymi z zaawansowanego keyloggera, dzięki czemu Snake rejestrował naciśnięcia klawiszy, umożliwiając hakerom kradzież danych uwierzytelniających konta ich celów, czyli głównie loginy i hasła. Oczywiście, chociaż botnet w tej chwili nie jest już aktywny, to wykradzione do tej pory dane cały czas mogą być wykorzystywane do uzyskiwania dostępu do komputerów, kont i systemów, które niegdyś były celem ataków. Podstawowe zasady dbania o swoje bezpieczeństwo w sieci dotyczą więc każdego — i wszystkie osoby, którymi rosyjski rząd mógł się na przestrzeni ostatnich lat zainteresować, powinny jak najszybciej zmienić hasła i zadbać o swoje cyberbezpieczeństwo.

Kto i przez jaki czas korzystał ze Snake'a?

Najczęściej ze Snake'a korzystała grupa hakerska o nazwie Turla, która jest z tego doskonale znana w środowisku cyberbezpieczeństwa. Sama Turla korzystała z różnych wersji botnetu w celu wykradnięcia danych z łącznie kilkuset systemów komputerowych w około 50 krajach, a co najbardziej przerażające, to fakt, że botnet działał przez niemal 20 lat. Po prawie dwóch dekadach FBI zdołało jednak zneutralizować Snake'a.

Źródło: Unsplash @towfiqu999999

Jak FBI udało się złamać złośliwy program, który działał tak długo? Według informacji Federalnego Biura Śledczego udało im się odszyfrować i zdekodować komunikację Snake poprzez dokładną analizę botnetu i jego sieci oraz stworzenie własnego narzędzia o nazwie PERSEUS. W komunikacie czytamy:

Dzięki informacjom zebranym podczas monitorowania sieci Snake i analizowania złośliwego oprogramowania Snake, FBI opracowało narzędzie o nazwie PERSEUS, które ustanawia sesje komunikacyjne z implantem złośliwego oprogramowania Snake na określonym komputerze i wydaje polecenia, które powodują samoczynne wyłączenie implantu Snake bez wpływu na hosta lub legalne aplikacje na komputerze.

Źródło: Depositphotos

Co na to Rosja?

Oczywiście Rosja zabrała już głos w tej sprawie; kraj oficjalnie zaprzecza przeprowadzaniu jakichkolwiek operacji cyberszpiegowskich (takiej odpowiedzi można było się spodziewać), lecz FBI i wszystkie instytucje wspierające operację MEDUSA nie pozostawiają złudzeń. Merrick Garland, amerykański prawnik i prokurator generalny Stanów Zjednoczonych pełniący tę funkcję od 2021 roku, przyznaje:

Będziemy nadal wzmacniać naszą zbiorową obronę przed destabilizującymi wysiłkami rosyjskiego reżimu mającymi na celu podważenie bezpieczeństwa Stanów Zjednoczonych i naszych sojuszników.

Źródło: Depositphotos

Oczywiście pomimo wielkiego sukcesu FBI jesteśmy daleko od stwierdzenia, że to absolutny koniec wykradania danych przez rosyjski rząd. Nie da się policzyć, ilu ataków dokonali hakerzy z tego kraju i przykra prawda jest taka, że to nie koniec — niemniej, rozbicie Snake'a jest bardzo ważnym wydarzeniem.

Źródła: 1, 2

Stock Image from Depositphotos

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu