Η συμμαχία «Five Eyes» υπό την ηγεσία των ΗΠΑ διέλυσε το «κορυφαίο κυβερνοεργαλείο κατασκοπείας» της Ρωσίας
JOSEPH FITSANAKIS
Ένα εργαλείο κατασκοπείας που περιγράφεται από δυτικούς αξιωματούχους ως το πιο προηγμένο στο ρωσικό κυβερνο-οπλοστάσιο εξουδετερώθηκε μετά από 20ετή επιχείρηση από υπηρεσίες πληροφοριών στις Ηνωμένες Πολιτείες, την Αυστραλία, τον Καναδά, το Ηνωμένο Βασίλειο και τη Νέα Ζηλανδία. Η επιχείρηση στόχευε την Turla, μια ομάδα χάκερ που οι ειδικοί σε θέματα ασφάλειας στον κυβερνοχώρο συνδέουν εδώ και καιρό με τη ρωσική κυβέρνηση.
Η Turla πιστεύεται ότι αποτελείται από αξιωματικούς του Center 16, μιας μονάδας πληροφοριών σημάτων της Ομοσπονδιακής Υπηρεσίας Ασφαλείας της Ρωσίας (FSB), μιας από τις διάδοχες υπηρεσίες της KGB της σοβιετικής εποχής. Από την εμφάνισή του το 2003, το Turla έχει χρησιμοποιήσει ένα εξαιρετικά εξελιγμένο κακόβουλο λογισμικό που ονομάζεται «Snake» για να μολύνει χιλιάδες συστήματα υπολογιστών σε περισσότερες από 50 χώρες σε όλο τον κόσμο.
Τα θύματα του Turla περιλαμβάνουν εξαιρετικά ευαίσθητα κυβερνητικά δίκτυα υπολογιστών στις Ηνωμένες Πολιτείες, συμπεριλαμβανομένων εκείνων του Υπουργείου Άμυνας, της Εθνικής Διοίκησης Αεροναυτικής και Διαστήματος και της Κεντρικής Διοίκησης των Ηνωμένων Πολιτειών.
Το κακόβουλο λογισμικό Snake έχει επίσης βρεθεί σε υπολογιστές ιδιωτικών εταιρειών, ειδικά εκείνων που ανήκουν σε διάφορους κρίσιμους τομείς υποδομής, όπως οι χρηματοπιστωτικές υπηρεσίες, οι κυβερνητικές εγκαταστάσεις, η κατασκευή ηλεκτρονικών ειδών, οι τηλεπικοινωνίες και η υγειονομική περίθαλψη. Για πάνω από δύο δεκαετίες, το κακόβουλο λογισμικό Snake χρησιμοποίησε χιλιάδες παραβιασμένους υπολογιστές σε όλη τη Δύση ως κόμβους σε πολύπλοκα δίκτυα peer-to-peer. Με την απορρόφηση πληροφοριών μέσω αυτών των δικτύων, οι χάκερ Turla ήταν σε θέση να αποκρύψουν την τοποθεσία από την οποία ξεκίνησαν τις επιθέσεις τους.
Την Τρίτη, ωστόσο, το Υπουργείο Δικαιοσύνης των Ηνωμένων Πολιτειών ανακοίνωσε ότι το Ομοσπονδιακό Γραφείο Ερευνών (FBI), μαζί με τους ομολόγους του στη συμμαχία ανταλλαγής πληροφοριών «Five Eyes» υπό την ηγεσία των Ηνωμένων Πολιτειών, κατάφεραν να εξαρθρώσουν το Snake. Αυτή η προσπάθεια, με την κωδική ονομασία Operation MEDUSA, φέρεται να ξεκίνησε πριν από σχεδόν 20 χρόνια με στόχο την εξουδετέρωση του κακόβουλου λογισμικού Snake. Κατά τη διαδικασία, οι ειδικοί της κυβερνοάμυνας Five Eyes κατάφεραν να εντοπίσουν τις εγκαταστάσεις της Turla στη Μόσχα, καθώς και στο Ryazan, ένα βιομηχανικό κέντρο που βρίσκεται περίπου 120 μίλια νοτιοανατολικά της ρωσικής πρωτεύουσας.
Η πολύπλοκη επιχείρηση κυβερνοάμυνας κορυφώθηκε με την ανάπτυξη ενός εργαλείου κατά του κακόβουλου λογισμικού που το FBI ονόμασε PERSEUS. Σύμφωνα με την ανακοίνωση του Υπουργείου Δικαιοσύνης, το PERSEUS σχεδιάστηκε για να υποδυθεί τους χειριστές Turla του Snake. Με αυτόν τον τρόπο, ήταν σε θέση να αναλάβει τις λειτουργίες διοίκησης και ελέγχου του Snake. Ουσιαστικά, το PERSEUS χάκαρε το Snake και έδωσε εντολή στο κακόβουλο λογισμικό να διαγραφεί από τους υπολογιστές που είχε παραβιάσει. Από αυτή την εβδομάδα, επομένως, το παγκόσμιο δίκτυο peer-to-peer που το Snake είχε δημιουργήσει με κόπο για πάνω από δύο δεκαετίες, έχει πάψει να υπάρχει, όπως και το ίδιο το Snake.
► Συγγραφέας: Ιωσήφ Φιτσανάκης | Ημερομηνία: 11 Μαΐου 2023
Το κακόβουλο λογισμικό Snake έχει επίσης βρεθεί σε υπολογιστές ιδιωτικών εταιρειών, ειδικά εκείνων που ανήκουν σε διάφορους κρίσιμους τομείς υποδομής, όπως οι χρηματοπιστωτικές υπηρεσίες, οι κυβερνητικές εγκαταστάσεις, η κατασκευή ηλεκτρονικών ειδών, οι τηλεπικοινωνίες και η υγειονομική περίθαλψη. Για πάνω από δύο δεκαετίες, το κακόβουλο λογισμικό Snake χρησιμοποίησε χιλιάδες παραβιασμένους υπολογιστές σε όλη τη Δύση ως κόμβους σε πολύπλοκα δίκτυα peer-to-peer. Με την απορρόφηση πληροφοριών μέσω αυτών των δικτύων, οι χάκερ Turla ήταν σε θέση να αποκρύψουν την τοποθεσία από την οποία ξεκίνησαν τις επιθέσεις τους.
Την Τρίτη, ωστόσο, το Υπουργείο Δικαιοσύνης των Ηνωμένων Πολιτειών ανακοίνωσε ότι το Ομοσπονδιακό Γραφείο Ερευνών (FBI), μαζί με τους ομολόγους του στη συμμαχία ανταλλαγής πληροφοριών «Five Eyes» υπό την ηγεσία των Ηνωμένων Πολιτειών, κατάφεραν να εξαρθρώσουν το Snake. Αυτή η προσπάθεια, με την κωδική ονομασία Operation MEDUSA, φέρεται να ξεκίνησε πριν από σχεδόν 20 χρόνια με στόχο την εξουδετέρωση του κακόβουλου λογισμικού Snake. Κατά τη διαδικασία, οι ειδικοί της κυβερνοάμυνας Five Eyes κατάφεραν να εντοπίσουν τις εγκαταστάσεις της Turla στη Μόσχα, καθώς και στο Ryazan, ένα βιομηχανικό κέντρο που βρίσκεται περίπου 120 μίλια νοτιοανατολικά της ρωσικής πρωτεύουσας.
Η πολύπλοκη επιχείρηση κυβερνοάμυνας κορυφώθηκε με την ανάπτυξη ενός εργαλείου κατά του κακόβουλου λογισμικού που το FBI ονόμασε PERSEUS. Σύμφωνα με την ανακοίνωση του Υπουργείου Δικαιοσύνης, το PERSEUS σχεδιάστηκε για να υποδυθεί τους χειριστές Turla του Snake. Με αυτόν τον τρόπο, ήταν σε θέση να αναλάβει τις λειτουργίες διοίκησης και ελέγχου του Snake. Ουσιαστικά, το PERSEUS χάκαρε το Snake και έδωσε εντολή στο κακόβουλο λογισμικό να διαγραφεί από τους υπολογιστές που είχε παραβιάσει. Από αυτή την εβδομάδα, επομένως, το παγκόσμιο δίκτυο peer-to-peer που το Snake είχε δημιουργήσει με κόπο για πάνω από δύο δεκαετίες, έχει πάψει να υπάρχει, όπως και το ίδιο το Snake.
► Συγγραφέας: Ιωσήφ Φιτσανάκης | Ημερομηνία: 11 Μαΐου 2023
0 Comments
Δημοσίευση σχολίου
Παρακαλώ να γράφετε με Ελληνικούς χαρακτήρες και να είστε κόσμιοι στις εκφράσεις σας. Οποιοδήποτε άλλο σχόλιο με γκρικλις και ξένη γλώσσα θα διαγράφετε. Ευχαριστώ!