Rețeaua de software dăunător (malware) numită Snake, folosită de serviciile secrete ruse, a fost eliminată de alianța occidentală de spionaj Five Eyes (Cinci Ochi) într-o operațiune multinațională ce poartă numele de cod „Medusa”, relatează The Telegraph, preluat de Digi24.ro.

Distrugerea celei mai perfide arme a lui Putin a scos din funcțiune un instrument esențial cu care Kremlinul a putut, timp de două decenii, să influențeze alegerile din țările străine, să perturbe activitatea companiilor și să obțină informații secrete despre inamicii Moscovei.

Directorul de operațiuni al Centrului Național pentru Securitate Cibernetică din Marea Britanie, Paul Chichester, a spus că Snake (cunoscut și sub numele de Turla) este „un instrument foarte sofisticat de spionaj folosit de agenți ruși din domeniul cibernetic”, adăugînd că Operațiunea Medusa a ajutat să expună tacticile și tehnicile folosite împotriva unor ținte precum guverne ale statelor NATO și nenumărate corporații.

„Acest efort colectiv de a contracara Snake și instrumentele asociate cu Snake se desfășoară de aproape 20 de ani, în timp ce actorul dăunător s-a adaptat și și-a modificat programul pentru a-l ține în funcțiune după repetate dezvăluiri publice și măsuri de atenuare [a pericolului]”, a spus și purtătorul de cuvînt al Instituției de Securitate a Comunicațiilor din Canada.

În urma unei misiuni de cooperare fără precedent între cinci dintre cele mai mari puteri cibernetice ale Occidentului – Australia, Canada, Marea Britanie, Noua Zeelandă și SUA –, rețelele de calculator folosite pentru a controla partea centrală a programului Snake au fost scoase de pe internet, ceea ce înseamnă că agenții ruși au rămas complet izolați.

FSB a folosit Snake pentru a fura documente diplomatice foarte importante dintr-o țară NATO și pentru a ataca firmele din domeniul financiar, producători esențiali și organizații media din toată lumea. Mai mult, spionii ruși au reușit să fure chiar și informații deja furate de alte agenții de spionaj, precum cea a Iranului, care a dus o campanie de hacking împotriva unei organizații occidentale.

Snake a fost folosit pentru a spiona obiective din Marea Britanie, dar și din restul Europei, inclusiv în Ucraina, potrivit vicepreședintelui companiei de securitate cibernetică Mandiant, deținută de Google.

Totul a început cu un stick USB virusat și un soldat american curios

Snake îți are originile în 2003, atunci cînd experții FSB în cibernetică au început să dezvolte un malware personalizat care a primit numele de cod Ouroboros din partea omologilor din Occident.

Sistemul respectiv a fost folosit împotriva Vestului în 2008, atunci cînd un USB virusat a fost luat și introdus într-un calculator de un soldat american curios din Orientul Mijlociu. Cascada de viruși care a rezultat în urma incidentului a necesitat 14 luni de muncă pentru ca Armata americană să elimine complet programul dăunător din rețelele lor. Comandanții au luat măsuri disperate, interzicînd chiar folosirea stickurilor USB.

Creat și gestionat de o unitate rusească cunoscută sub numele de Centrul 16 sau Unitatea 71330, malware-ul era atît de puternic încît nici măcar personalul FSB de la sediul din Riazan nu știa prea bine cum să îl folosească.

Punctul culminant al Operațiunii Medusa a avut loc atunci cînd agenții FBI au utilizat o tehnică de a „înlocui componentele vitale ale Snake fără a afecta aplicațiile sau fișierele legitime” pe calculatoarele infectate, ștergînd programul rusesc de pe fiecare unitate dintr-o singură lovitură. Le-a luat rușilor „ani și ani să dezvolte Snake”, iar eliminarea sa este o pierdere mare pentru spionii lui Putin, potrivit șefului departamentului tehnic al companiei de securitate cibernetică Sophos, Chester Wisniewski.

Agenții din Occident taie capetele „Șarpelui” rusesc

Povestea prăbușirii sistemului pune într-o nouă lumină bătălia din umbră care se desfășoară în mediul online între guvernele rivale.

Agenții FBI au reușit să dezvolte o modalitate prin care să monitorizeze în secret felul în care Snake infecta calculatoarele țintă și îi înștiința pe agenții ruși cînd aceștia puteau accesa un nou calculator. Prin această metodă, FBI a identificat nu doar toate victimele Snake, dar și rețeaua de comandă și control vitală pentru funcționarea malware-ului.

Cu toate că activitatea online a programului dăunător dezvoltat de spionii ruși era criptată pentru a face mult mai dificilă identificarea punctelor sale slabe, rușii au făcut niște erori grave care i-au ajutat pe experții în securitate cibernetică să taie capetele „Șarpelui”.

„Au lăsat niște indicii pentru investigatori, precum cuvinte cheie și nume de funcții..., se întîmplă deseori cînd te grăbești, dar nu este o slăbiciune fundamentală a [programului] Snake”, a explicat un expert în securitate cibernetică de la Universitatea din Surrey. Reușita alianței Five Eyes este de aplaudat, dar experții avertizează că victoria lor este doar temporară. Snake ar putea fi reactivat în doar cîteva săptămîni sau, în cel mai bun caz, cîteva luni.

„Aceasta a fost o victorie pentru pisică, dar șoarecii sunt vicleni și se înmulțesc repede”, a spus Wisniewski.