Poți descărca aplicația:
Get it on App Store Get it on Google Play
Aplicația Snake, prin care FSB a accesat profund rețelele de calculatoare din întreaga lume, a fost devoalată de guvernul SUA
Cyber
Data actualizării:
Data publicării:
Guvernul SUA a oferit profesioniștilor în securitate cibernetică o privire rară asupra modului în care funcționează malware-ul creat de Serviciul Federal de Securitate (FSB) din Rusia. Departamentul de Justiție al SUA a anunțat că o rețea de calculatoare compromisă de FSB a fost dezafectată după ce a funcționat mai bine de 20 de ani.

Ca parte a anunțului, Agenția SUA pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA) a dezvăluit modul în care FSB a creat o rețea peer-to-peer, numită Snake, pe care o folosește pentru a fura informații de la companii, organizații media, instituții de învățământ, guvern. agenții și furnizori de servicii financiare din întreaga lume.

Potrivit CISA, Snake se bazează pe o arhitectură modulară care a permis FSB să adauge de-a lungul anilor noi capabilități la ceea ce agenția descrie ca fiind unul dintre cele mai sofisticate instrumente de spionaj cibernetic create vreodată.

 

Snake a fost combătut cu propriile “arme”

 

Singurul lucru pe care dezvoltatorii lui Snake nu l-au luat în considerare este că rețeaua creată de ei are niște identificatori unici. FSB a folosit un set de chei de criptare (Diffie-Hellman) prea scurt pentru a fi sigur. În plus, în unele cazuri, utilizarea Snake pare să fi fost grăbită. Acest lucru a condus la descoperirea a numeroase indicii (șiruri de text în clar și comentarii ale dezvoltatorilor), pentru că agenții FSB au neglijat să șteargă sau să ascundă mai bine unele fișiere binare ale Snake.

În cele din urmă, anchetatorii au descoperit un aspect specific al Snake legat de protocolul de comunicare, ceea ce a permis identificarea amprentelor digitale trimise de la o mașină infectată cu Snake  la alta.

Pe baza identificatorilor obținuți a fost creată aplicația Perseus, ca parte a Operațiunii Medusa pentru a lansa comenzi programelor malware Snake, care îl dezactivează definitiv.

Însă organizațiile care au fost infectate de Snake trebuie să fie conștiente de faptul că credențialele furate înainte de dezactivarea acestuia pot fi folosite pentru a accesa sistemele compromise anterior și conturile online.

 

Cum funcționează Snake (aspecte tehnice)

 

Snake folosește mai multe componente pentru același scop într-un mod care îi permite să se adapteze la diferite medii, inclusiv sisteme Windows, MacOS și Linux. Protocoalele personalizate de comunicații de rețea create funcționează în esență ca o stivă, toate implementările utilizând un strat de criptare și un strat de transport. Fiecare dintre aceste straturi implementează o interfață specifică pentru operabilitate cu cele două straturi adiacente. Stratul de criptare și stratul de transport subiacent funcționează astfel independent, iar protocolul de rețea Snake poate folosi o suprapunere de criptare fără a fi nevoie să se schimbe codul stratului de criptare.

Această abordare asigură că tot traficul către o mașină compromisă urmează implementarea unui protocol HTTP personalizat sau a unui socket TCP brut într-un mod care stabilește conexiuni shell securizate (SSH). Scris în C, Snake demonstrează o înțelegere a principiilor informaticii, inclusiv selectarea și codificarea corectă a algoritmilor optimi asimptotic, folosind metodologii de codare personalizate eficiente care seamănă îndeaproape cu schemele obișnuite de codare și gestionarea numeroaselor erori posibile asociate cu programarea la nivel de sisteme într-o manieră sigură.

Snake este aproape imposibil de detectat din cauza modului în care este construit modulul său de nucleu. Toate versiunile cunoscute de Windows ale Snake, de exemplu, au folosit un mecanism de stocare ascuns pentru a ascunde componentele gazdă. În plus față de utilizarea modulului kernel pentru a elimina componentele relevante din orice listă returnată de sistemul de operare, Snake folosește modulul kernel pentru a media orice solicitare între componentele modului utilizator al lui Snake și mecanismul de stocare ascuns, care este criptat în sine cu o cheie de implant cu performanță unică. Prin urmare, nu există nicio semnătură pentru detectarea software-ului de către antimalware.

Snake menține persistența pe un sistem Windows prin crearea unui fișier „WerFaultSvc”. La pornire, acest serviciu va executa Snake’s WerFault.exe, pe care dezvoltatorii Snake au ales să-l ascundă printre numeroasele fișiere valide Windows „WerFault.exe” din directorul %windows%WinSxS. Executarea WerFault.exe începe procesul de decriptare a componentelor lui Snake și de încărcare a acestora în memorie.

Această adresă conține avizul general emis de CISA precum și detalii despre Snake și operațiunile necesare pentru eliminarea sa.

 


Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență

Get it on App Store
Get it on Google Play

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News

Pentru a adapta centrele de comandă la cerințele războiului modern, U.S. Army vrea acces la mai multă ''tehnologie comercială''
SUA și UK au introdus sancțiuni împotriva hackerilor chinezi care au spart e-mailurile politicienilor și oficialilor
Rusia continuă să exerseze primii pași dintr-un război real contra NATO: Semnalul GPS din zona baltică, bruiat fără oprire în ultimele două zile
Rusia a dezactivat semnalul GPS al avionului în care se afla ministrului britanic al apărării, în timp ce zbura în dreptul exclavei Kaliningrad
SUA fac primul pas în interzicerea TikTok. Camera Reprezentanților adoptă un proiect de lege prin care forțează proprietarul chinez să vândă aplicația
Kosovo mută în combaterea războiului hibrid, dezinformărilor și atacurilor cibernetice: S-a inaugurat Centrul de Formare de Stat pentru Securitate Cibernetică
Un grup de hackeri a dezvăluit noi detalii despre cum sunt produse dronele ruseşti Orlan-10 (Foto): Unele componente provin de la companii din Germania şi Elveţia
Un grup de hackeri a publicat pe internet documente unde sunt descrise în detaliu mai multe tipuri de rachete ruseşti (Foto)
Invazia rusă în Ucraina, devine şi primul război cibernetic din istorie: Kievul susține că Rusia se folosește de cooperarea cu China pentru a efectua atacuri cibernetice
”Un număr neobișnuit de mare de diplomați ruși în Dublin”. Rusia ar putea folosi Irlanda pe post de cal troian (ONG-ul britanic Policy Exchange)
Elon Musk neagă livrarea terminalelor Starlink către Rusia, însă nu spune nimic despre posibilitatea utilizării acestora dacă ajung  la trupele ruse prin intermediari
UE încă ezită să confiște activele Rusiei. De ce se tem europenii, oricum nu vor scăpa: Confiscări în oglindă și atacuri cibernetice din partea Rusiei
Ministrul Digitalizării: Atacul cibernetic de la Camera Deputaţilor a extras 250 de GB de date
Breşă de securitate cibernetică la Camera Deputaţilor. Autoritățile române anunță că vor investiga incidentul
Departamentul american al Apărării vrea să pună bazele unei cooperări la nivel internațional privind utilizarea inteligenței artificiale într-un mod responsabil în domeniul militar
Politica globală de utilizare a datelor digitale riscă să fie dată peste cap de o preconizată schimbare de optică a SUA
Hackerii au spart serverele armatei israeliene și au afișat un mesaj cu steagul palestinian
Când armele sunt tot mai puţine, spaţiul cibernetic devine noul câmp de luptă pentru Rusia şi Ucraina: Serviciul Fiscal Federal al Rusiei este blocat, iar telecomunicaţiile ucrainene sunt afectate
Londra neagă că cel mai mare depozit de deșeuri nucleare din UK a fost ținta atacurilor cibernetice venite dinspre grupuri strâns legate de Rusia și China
Rusia încearcă să se ascundă de monitorizarea prin satelit: În regiunea Sevastopol a fost activat un puternic sistem de război electronic
Pentagonul încearcă să construiască rapid forța de război informațional: Dacă prima ta reacție când vezi ceva este una emoțională, ești manipulat
Diviziile aeropurtate ale SUA din Europa au folosit o tehnologie inovatoare de protecție a comunicațiilor. Au fost teste inclusiv în România
Militarii taiwanezi s-ar putea antrena în viitor pe teritoriul SUA
Gabriela Popescu, Microsoft: Inteligența Artificială este aici să îți ajute munca, nu să îți fure jobul
Oficiali ruși vorbesc despre înființarea Trupelor Cibernetice. Necesitatea acestora este o consecință a invaziei militare în Ucraina
Un nou cip poate revoluționa viitorul. Pentagonul a finanțat cercetările și calculează deja posibilele aplicații
Cum ocolește Ucraina bruiajul rusesc: Drone cu inteligență artificială identifică blindate ruse fără a fi coordonate de un operator uman
SpaceX prezintă "Starshield", o versiune militară a sateliților Starlink: Armata SUA devine primul utilizator
Operația specială de cenzură. Kremlinul sugrumă complet informațiile care „discreditează” Armata rusă
”Apărarea totală” împotriva dronelor. Acolo unde radarele își ating limitele, soluția ar putea veni de la telefonia mobilă

Ştiri Recomandate

Monitorizare de la 10.000 de metri altitudine: Echipajele avioanelor AWACS ale NATO detaliază cum s-a schimbat războiul aerian purtat de Rusia împotriva Ucrainei
Politica germană ,,Zeitenwende'' prinde aripi: Germania lansează programul militar pentru drone de atac cu rază lungă de acțiune
Belarus devine ,,atelierul de armament'' al Rusiei: Microcipuri pentru rachetele şi dronele utilizate pe frontul din Ucraina
Noul front nedorit al Ucrainei: Cum războiul cu drone creează operatori pentru cartelurile de droguri din America Latină
Transformarea Bundeswehr-ul în cea mai puternică armată convențională din Europa: Germania pregătește comenzi-record pentru blindate Boxer, Patria și avioane Eurofighter
JAS 39 Gripen a primit botezul focului. Cum s-au descurcat avioanele Gripen în primele misiuni reale de luptă
Iranul „așteaptă” următoarele lovituri ale F-35I cu sisteme rusești S-400. Rusia a livrat S-400, într-o mișcare menită să schimbe radical echilbrul de putere în regiune
România a depus proiectele pentru finanțare prin SAFE. 70% sunt achiziții militare cu scopul de a revitaliza industria iar 30% pentru creșterea mobilității militare
Luftwaffe va proteja România. Avioane Eurofighter germane au ajuns în țară unde alături de F-16 ale României vor asigura protejarea spațiului aerian
Polonia a reținut 32 de persoane pentru sabotaj. Rețeaua, coordonată de serviciile rusești, iar metodele au fost încercate și în România
Zelenski, sub presiune europeană: Bani de la UE, doar în schimbul garanțiilor anticorupție
Caz frapant la Kiev: A fost dejucat un atentat FSB; atacatorul credea că lucrează pentru serviciile secrete ucrainene
Iveco ar putea ajunge în mâna indienilor de la Tata Motors. Ce se întâmplă cu fabrica de camioane militare din România
Avioanele Su-35 vânează F-16 în Ucraina. În premieră rușii au aruncat în luptă Su-35 cu noile rachete aer-aer R‑77M
Soldați americani ai Diviziei 101 Aeropurtate (Air Assault) participă alături de militari români la un exercitiu terestru și aerian la Baza Aeriană Mihail Kogălniceanu, România, 28 iulie 2022. Sursa Foto: dvidshub.net.
EXCLUSIV
Pivotul SUA spre Pacific lasă Europa în fața unei dileme strategice: Există cu adevărat o intenţie reală de reducere cu 30% a numărului trupelor americane?
Nepotrivită pentru război: Infrastructura Europei, o vulnerabilitate strategică în fața unui conflict de mare intensitate declanşat de Rusia
”Operațiunea militară specială continuă”. Kremlinul răspunde ultimatumului scurtat al lui Trump
Fostul șef al CIA, îndemn pentru statele occidentale: Un armistițiu în Ucraina necesită împingerea forţelor ruse pe front şi nimic altceva
Belgia, Franța și Marea Britanie, misiune de supraveghere aeriană deasupra Mării Negre (FOTO): Scopul a fost „întărirea securității europene în apele internaționale''
Coreea de Nord declară discuțiile de denuclearizare "MOARTE", cerând SUA să accepte "noua realitate" a statutului său nuclear
În căutarea unui "poligon Ucrainean": Armata SUA se luptă cu echipamente învechite și birocrație în testarea dronelor
Turcia deja a dat lovitura cu Kaan pe piața externă. Prima țară care pune pe masă un contract gigant pentru 48 de avioane Kaan de generația a 5-a
Rusia recunoaște că NATO poate captura ușor Kaliningradul, dar amenință cu un Iskander de ”0,5 - 50 de kilotone”
Un luptător de elită ucrainean explică cum războiul Rusiei a schimbat tot ce știam: „Nu există tanc care să reziste dronelor. Voi nu sunteți încă pregătiți”
Trump a „spart” clepsidra: De la 50 la 10-12 zile. Președintele SUA a scurtat termenul acordat Rusiei pentru a pune capăt războiului din Ucraina
S-a aprins becul roșu în stocuri însă Rusia nu renunță nici la T-72. Cifrele nu mint: Capacitatea Rusiei de a lupta e pompată de pe Axă
Concluzii îngrijorătoare: SUA au folosit în 12 zile producția pe 10 ani a sistemelor imbatabile THAAD, pentru a intercepta rachetele iraniene
Cum s-a încheiat o bătălie rară între un tanc rusesc și unul ucrainean care au ajuns față în față pe linia frontului (Video)
IDF nu dă niciun centimetru înapoi. Netanyahu: Ofensiva din Gaza nu se va termina până la eliminarea definitivă a Hamas și eliberarea tuturor ostaticilor
De ce aviația militară rusă a eșuat să domine spațiul aerian în Ucraina. Su-34 pe post de „artilerie aeriană” iar piloții ruși nu au mai intrat de un an în Ucraina
Cambodgia și Thailanda au convenit asupra unui armistițiu
Manevrele ruso-belaruse de la frontiera NATO. Care sunt obiectivele ascunse ale „Zapad-2025”
pixel