- Sieć ma około 20 lat, a na jej celowniku znalazły się Stany Zjednoczone i ich sojusznicy z NATO
- Agenci FBI zneutralizowali to, co Departament Sprawiedliwości nazwał "wyrafinowanym złośliwym oprogramowaniem"
- FBI stworzyło narzędzie o nazwie Perseus, które doprowadziło Snake'a do samozniszczenia
- Więcej takich informacji znajdziesz na stronie głównej Onet.pl
FBI udało się zakłócić globalną sieć komputerów, które zostały spenetrowane przez "wyrafinowane złośliwe oprogramowanie" znane jako "Snake" — poinformował amerykański Departament Sprawiedliwości w oświadczeniu. Aby to zrobić, agencja przeprowadziła autoryzowaną przez sąd operację wyłączenia Snake'a na zagrożonych komputerach za pomocą narzędzia, które instruowało złośliwe oprogramowanie do zniszczenia siebie.
Przez prawie dwie dekady jednostka w ramach rosyjskiej Federalnej Służby Bezpieczeństwa (FSB) — następcy sowieckiego KGB — używała Snake'a do namierzania i kradzieży poufnych dokumentów z systemów komputerowych w dziesiątkach krajów na całym świecie, w tym członków NATO, powiedział Departament Sprawiedliwości.
"Uważamy Snake za najbardziej wyrafinowane narzędzie cyberszpiegostwa w arsenale FSB" — oświadczyła Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA). "Na całym świecie FSB wykorzystało Snake'a do zbierania poufnych informacji wywiadowczych z celów o wysokim priorytecie, takich jak sieci rządowe, placówki badawcze i dziennikarze".
CISA wyszczególniła jeden konkretny przypadek, w którym agentom FSB udało się wykorzystać Snake'a do "uzyskania dostępu i eksfiltracji wrażliwych dokumentów dotyczących stosunków międzynarodowych, a także innych komunikatów dyplomatycznych" poprzez ofiarę w nieokreślonym kraju NATO. W Stanach Zjednoczonych ofiarą FSB padło kilka sektorów, w tym obiektów rządowych, produkcji o znaczeniu krytycznym, usług finansowych, edukacji, organizacji medialnych i małych firm — czytamy w raporcie.
Zobacz także: Niepokojące zmiany w rosyjskim prawie. Ekspert: przygotowują się do stanu wojennego
Według oświadczenia FBI, agencja współpracowała z partnerami z wywiadu amerykańskiego i zagranicznymi rządami, aby zbadać sposób działania Snake'a. FSB używało Snake'a do wyciągania danych z wrażliwych systemów komputerowych — w tym tych prowadzonych przez rządy państw NATO — i przesyłania ich przez zainfekowane systemy w USA, zanim zostały przesłane z powrotem do Rosji. W ten sposób ofiary miały trudności z odkryciem, w jaki sposób sieć była połączona.
Ostatecznie, dzięki analizie Snake'a, FBI rozwinęło umiejętność dekodowania i odszyfrowywania komunikacji Snake'a — podał Departament Sprawiedliwości. FBI stworzyło następnie narzędzie o nazwie Perseus, które mogło komunikować się z Snakiem na konkretnym systemie i używać poleceń, aby zmusić złośliwe oprogramowanie do samozniszczenia.
"Rosyjscy aktorzy rządowi od lat używali tego narzędzia do zbierania danych wywiadowczych" — powiedział w oświadczeniu Rob Joyce, dyrektor ds. cyberbezpieczeństwa Agencji Bezpieczeństwa Narodowego. "Infrastruktura Snake rozprzestrzeniła się na całym świecie. Szczegóły techniczne pomogą wielu organizacjom znaleźć i wyłączyć złośliwe oprogramowanie globalnie."
Zobacz także: Zamach dronami na Putina? Eksperci mają trzy inne teorie
Najwyżsi urzędnicy Departamentu Sprawiedliwości pochwalili zdolność FBI do neutralizacji sieci FSB.
"Departament Sprawiedliwości, wraz z naszymi międzynarodowymi partnerami, zlikwidował globalną sieć komputerów zainfekowanych złośliwym oprogramowaniem, które rosyjski rząd wykorzystywał przez prawie dwie dekady do prowadzenia cyberszpiegostwa, w tym przeciwko naszym sojusznikom z NATO" — powiedział w oświadczeniu prokurator generalny Merrick Garland.
"Będziemy nadal wzmacniać naszą zbiorową obronę przed destabilizującymi wysiłkami rosyjskiego reżimu, aby osłabić bezpieczeństwo Stanów Zjednoczonych i naszych sojuszników" — kontynuował.
Powyższy tekst jest przedrukiem z amerykańskiego wydania Insider, przygotowanym w całości przez tamtejszą redakcję.