Οι Ηνωμένες Πολιτείες και οι σύμμαχοί τους αποσυναρμολόγησαν το σύστημα κυβερνοκατασκοπείας Snake, το οποίο, όπως είπαν, χρησιμοποιούσε επί χρόνια η ρωσική υπηρεσία πληροφοριών για να κατασκοπεύει υπολογιστές σε όλο τον κόσμο, ανακοίνωσε την Τρίτη το υπουργείο Δικαιοσύνης.
Σε ξεχωριστή έκθεση, ο Οργανισμός Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) περιέγραψε το σύστημα, γνωστό ως δίκτυο κακόβουλου λογισμικού “Snake”, ως “το πιο εξελιγμένο εργαλείο κυβερνοκατασκοπείας” στο οπλοστάσιο της Ομοσπονδιακής Υπηρεσίας Ασφαλείας (FSS). Έχει χρησιμοποιηθεί για την παρακολούθηση ευαίσθητων στόχων, συμπεριλαμβανομένων κυβερνητικών δικτύων, ερευνητικών εγκαταστάσεων και δημοσιογράφων.
Η Ομοσπονδιακή Υπηρεσία Ασφαλείας (F.S.B.) είχε χρησιμοποιήσει το Snake για να αποκτήσει πρόσβαση και να κλέψει έγγραφα διεθνών σχέσεων και άλλες διπλωματικές επικοινωνίες από μια χώρα του ΝΑΤΟ, σύμφωνα με τον Οργανισμό Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA). Η CISA πρόσθεσε ότι η ρωσική υπηρεσία είχε χρησιμοποιήσει το εργαλείο για να μολύνει υπολογιστές σε περισσότερες από 50 χώρες και μέσα σε μια σειρά από αμερικανικά ιδρύματα, όπως εκπαιδευτικά ιδρύματα, μικρές επιχειρήσεις, οργανισμούς μέσων ενημέρωσης, κυβερνητικές εγκαταστάσεις, χρηματοπιστωτικές υπηρεσίες, κρίσιμους τομείς παραγωγής και επικοινωνιών.
“Μέσω μιας επιχείρησης υψηλής τεχνολογίας που έστρεψε το ρωσικό κακόβουλο λογισμικό εναντίον του ίδιου του εαυτού του, η επιβολή του νόμου των ΗΠΑ εξουδετέρωσε ένα από τα πιο εξελιγμένα εργαλεία κυβερνοκατασκοπείας της Ρωσίας, το οποίο χρησιμοποιείται εδώ και δύο δεκαετίες για την προώθηση των αυταρχικών στόχων της Ρωσίας”, ανέφερε σε δήλωσή της η Lisa O. Monaco, αναπληρώτρια γενική εισαγγελέας.
Σε μια πρόσφατα αποσφραγισμένη δικαστική κατάθεση 33 σελίδων από ομοσπονδιακό δικαστή στο Μπρούκλιν, ο πράκτορας κυβερνοασφάλειας Taylor Forry περιέγραψε πώς θα γινόταν η προσπάθεια, που ονομάζεται Operation Medusa.
Το σύστημα Snake, σύμφωνα με τα δικαστικά έγγραφα, λειτουργούσε ως δίκτυο “peer-to-peer” που συνέδεε μολυσμένους υπολογιστές σε όλο τον κόσμο. Αξιοποιώντας αυτό, το FBI σχεδίαζε να διεισδύσει στο σύστημα χρησιμοποιώντας έναν μολυσμένο υπολογιστή στις Ηνωμένες Πολιτείες
και να παρακάμψει τον κώδικα σε κάθε μολυσμένο υπολογιστή για να “απενεργοποιήσει μόνιμα” το δίκτυο.Η αμερικανική κυβέρνηση ελέγχει εξονυχιστικά κακόβουλο λογισμικό που σχετίζεται με το Snake για σχεδόν δύο δεκαετίες, σύμφωνα με τα δικαστικά αρχεία, τα οποία ανέφεραν ότι μια μονάδα του F.S.B., γνωστή ως Turla, διαχειριζόταν το δίκτυο από το Ryazan της Ρωσίας.
Παρόλο που οι ειδικοί σε θέματα κυβερνοασφάλειας είχαν εντοπίσει και περιγράψει το δίκτυο Snake με την πάροδο των ετών, η Turla το διατήρησε λειτουργικό μέσω αναβαθμίσεων και αναθεωρήσεων.
Οι αξιωματούχοι δήλωσαν ότι το κακόβουλο λογισμικό ήταν δύσκολο να αφαιρεθεί από τα μολυσμένα συστήματα υπολογιστών και ότι το κρυφό δίκτυο peer-to-peer τεμαχίζει και κρυπτογραφεί τα κλεμμένα δεδομένα, ενώ τα δρομολογεί κρυφά μέσω “πολυάριθμων κόμβων αναμετάδοσης διάσπαρτων σε όλο τον κόσμο” με τρόπο που ήταν δύσκολο να εντοπιστεί.
Η έκθεση CISA ανέφερε ότι το Snake σχεδιάστηκε με τρόπο που επέτρεπε στους χειριστές του να ενσωματώνουν εύκολα νέα ή αναβαθμισμένα εξαρτήματα και ότι λειτουργούσε σε υπολογιστές με λειτουργικά συστήματα Windows, Macintosh και Linux.
Τα δικαστικά έγγραφα ζητούσαν επίσης να καθυστερήσει η ενημέρωση των ατόμων στους υπολογιστές των οποίων θα υπήρχε πρόσβαση κατά την επιχείρηση, λέγοντας ότι ήταν επιτακτική ανάγκη να συντονιστεί η αποσυναρμολόγηση του “Snake”, ώστε οι Ρώσοι να μην μπορούν να την ανατρέψουν ή να την μετριάσουν.
Πηγή πληροφοριών: nytimes.com