Zespołowi cyberbezpieczeństwa FBI udało się dokonać sabotażu kluczowego rosyjskiego malware stworzonego przez cywilny wywiad rosyjski FSB do włamań do sieci amerykańskich korporacji i przedsiębiorstw.
Jak stwierdziły władze FBI, ekspertom cyberbezpieczeństwa tej organizacji udało się zidentyfikować i namierzyć oraz całkowicie wyłączyć malware, czyli złośliwe oprogramowanie skonstruowane przez rosyjski wywiad cywilny FSB.
„Oceniamy to jako ich główne narzędzie szpiegowskie” – powiedział dziennikarzom jeden z wyższych urzędników amerykańskiej administracji przed ujawnieniem. Stwierdził, że Waszyngton ma nadzieję, że operacja „wyeliminuje to malware z wirtualnego pola bitwy”. Jak dodał, szpiedzy FSB stojący za złośliwym oprogramowaniem znanym jako Snake są częścią znanej grupy hakerskiej namierzonej przez prywatne firmy cyberbezpieczeństwa i znanej jako Turla.
Turla jest powszechnie uważana za jeden z najlepszych zespołów hakerskich znanych społeczności analityków bezpieczeństwa zarówno cywilnych, jak i wojskowych.
„Utrzymywali się w cieniu, koncentrując się na ukryciu (swoich działań – red.) i bezpieczeństwie operacyjnym. Są jednym z najtrudniejszych celów, jakie znamy” – powiedział agencji Reuters John Hultquist, wiceprezes ds. analizy zagrożeń w amerykańskiej firmie Mandiant zajmującej się cyberbezpieczeństwem.
Grupa ta działa od dwóch dekad przeciwko różnym celom związanym z NATO, agencjom rządowym USA i firmom technologicznym. Mimo oficjalnego ujawnienia akcji FBI większość informacji dotyczących charakteru malware jak i powiązań jego twórców pochodzi z informacji, których źródłem są prawdopodobnie urzędnicy Departamentów Homeland Security i Obrony. Moskwa bowiem rutynowo zaprzecza przeprowadzaniu operacji cyberszpiegowskich i twierdzi przy takiej okazji, iż są to „prowokacje”. Co ciekawe, podobne informacje ujawniające próby cyberwłamań i sabotażu dokonywane przez hackerów FSB zostały ujawnione w ciągu obecnego roku przez agencje bezpieczeństwa w Wielkiej Brytanii, Kanadzie, Australii i Nowej Zelandii.
Działania FBI przeciwko Snake i grupie Turla miały kryptonim „Operacja Medusa”. FBI i współdziałający z nim eksperci ustalili gdzie Snake jest uruchamiany i stworzyli pakiet oprogramowania, który miał spowodować zakłócenia w środowisku jego działania. FBI przy tym zdobyło nakazy przeszukania, by dokonać zdalnych rewizji w sieciach komputerowych amerykańskich firm i korporacji, które zostały zaatakowane przez to malware.
Nie ingerując w strukturę samego malware, co od razu ostrzegłoby jego konstruktorów, że ktoś widzi ich działania, narzędzie FBI zostało tak skonstruowane, by zrywać połączenia Snake z serwerami z którymi komunikował się w celu „zrzucenia” pozyskanych danych i by przekierowywał je na inne serwery kontrolowane przez FBI. Narzędzie to ze względu na ograniczenia prawne zostało tak zaprojektowane, by komunikowało się tylko ze Snake za pomocą jego protokołów i nie miało dostępu do wykradzionych plików ofiary.
