FBI: Samozniszczenie potężnego rosyjskiego systemu szpiegowskiego

Snake (Wąż), znany również pod nazwą Uroburos, jest związany z jednostką rosyjskiej służby bezpieczeństwa. Dzięki temu oprogramowaniu melware, szpiedzy mogli inwigilować komputery milionów ludzi, w tym polityków czy dziennikarzy, za pomocą specjalnego złośliwego oprogramowania. Wiemy, że oprogramowanie działało również w Polsce, ale nie ma oficjalnych informacji na ten temat.

Służby cyberbezpieczeństwa oraz wywiad USA i krajów UE przeprowadziły zakrojoną na szeroką skalę akcję o kryptonimie Meduza, w ramach której uwolnili tysiące komputerów od potężnego Snake'a, nakazując mu samozniszczenie. To potężny cios dla Kremla i FSB. Rosjanie stracili dobre źródło poufnych informacji o działaniach armii USA, NATO i UE. Sukces nadszedł jednak aż po blisko dekadzie walki.

Snake powstał w 2004 roku w Riazaniu, i pomimo faktu, że jest to stary system, do dziś jest wykorzystywany przez FSB do inwigilacji, ponieważ posiada świetne mechanizmy ukrywania swojej obecności w komputerach przed systemami antywirusowymi. Snake działa w oparciu o sieć peer-to-peer, czyli bez centralnego serwera. To sprawia, że bardzo ciężko go wykryć i dezaktywować. System może wgrywać dodatkowe aplikacje, które mogą zarządzać myszkami, kamerami i zewnętrznymi dyskami.

Rozpowszechnianie systemu Snake po milionach komputerów na całym świecie odpowiadała rosyjska grupa hakerska Turla. W jaki sposób FBI i międzynarodowym służbom udało się dokonać samozniszczenia rosyjskiego systemu? Otóż ujawniono, że FBI uzyskało nakaz sądowy na dostęp do ośmiu zainfekowanych komputerów w Stanach Zjednoczonych.

— Zidentyfikowaliśmy infrastrukturę systemu Snake w ponad 50 krajach w Ameryce Północnej, Ameryce Południowej, Europie, Afryce, Azji i Australii, w tym w Stanach Zjednoczonych i samej Rosji. Chociaż Snake wykorzystuje infrastrukturę we wszystkich branżach, jego ataki mają charakter celowy i taktyczny. Na całym świecie rosyjskie FSB wykorzystywała Snake'a do zbierania poufnych danych wywiadowczych od celów o wysokim priorytecie, takich jak sieci rządowe, ośrodki naukowo-badawcze i agencje prasowe — podali w oświadczeniu śledczy.

Analitycy wskazują, że śledczy użyli oprogramowania o nazwie Perseus, które powiązało się z systemem Snake i wydało mu polecenie samozniszczenia. Co najważniejsze, FBI chwali się, że ich akcja nie tylko doprowadziła do zniszczenia rosyjskiego systemu, ale również jednocześnie udało się uratować zainfekowane komputery. Ich właściciele nie utracili bowiem żadnych ważnych plików.