Poți descărca aplicația:
Get it on App Store Get it on Google Play
Aplicația Snake, prin care FSB a accesat profund rețelele de calculatoare din întreaga lume, a fost devoalată de guvernul SUA
Cyber
Data actualizării:
Data publicării:
Guvernul SUA a oferit profesioniștilor în securitate cibernetică o privire rară asupra modului în care funcționează malware-ul creat de Serviciul Federal de Securitate (FSB) din Rusia. Departamentul de Justiție al SUA a anunțat că o rețea de calculatoare compromisă de FSB a fost dezafectată după ce a funcționat mai bine de 20 de ani.

Ca parte a anunțului, Agenția SUA pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA) a dezvăluit modul în care FSB a creat o rețea peer-to-peer, numită Snake, pe care o folosește pentru a fura informații de la companii, organizații media, instituții de învățământ, guvern. agenții și furnizori de servicii financiare din întreaga lume.

Potrivit CISA, Snake se bazează pe o arhitectură modulară care a permis FSB să adauge de-a lungul anilor noi capabilități la ceea ce agenția descrie ca fiind unul dintre cele mai sofisticate instrumente de spionaj cibernetic create vreodată.

 

Snake a fost combătut cu propriile “arme”

 

Singurul lucru pe care dezvoltatorii lui Snake nu l-au luat în considerare este că rețeaua creată de ei are niște identificatori unici. FSB a folosit un set de chei de criptare (Diffie-Hellman) prea scurt pentru a fi sigur. În plus, în unele cazuri, utilizarea Snake pare să fi fost grăbită. Acest lucru a condus la descoperirea a numeroase indicii (șiruri de text în clar și comentarii ale dezvoltatorilor), pentru că agenții FSB au neglijat să șteargă sau să ascundă mai bine unele fișiere binare ale Snake.

În cele din urmă, anchetatorii au descoperit un aspect specific al Snake legat de protocolul de comunicare, ceea ce a permis identificarea amprentelor digitale trimise de la o mașină infectată cu Snake  la alta.

Pe baza identificatorilor obținuți a fost creată aplicația Perseus, ca parte a Operațiunii Medusa pentru a lansa comenzi programelor malware Snake, care îl dezactivează definitiv.

Însă organizațiile care au fost infectate de Snake trebuie să fie conștiente de faptul că credențialele furate înainte de dezactivarea acestuia pot fi folosite pentru a accesa sistemele compromise anterior și conturile online.

 

Cum funcționează Snake (aspecte tehnice)

 

Snake folosește mai multe componente pentru același scop într-un mod care îi permite să se adapteze la diferite medii, inclusiv sisteme Windows, MacOS și Linux. Protocoalele personalizate de comunicații de rețea create funcționează în esență ca o stivă, toate implementările utilizând un strat de criptare și un strat de transport. Fiecare dintre aceste straturi implementează o interfață specifică pentru operabilitate cu cele două straturi adiacente. Stratul de criptare și stratul de transport subiacent funcționează astfel independent, iar protocolul de rețea Snake poate folosi o suprapunere de criptare fără a fi nevoie să se schimbe codul stratului de criptare.

Această abordare asigură că tot traficul către o mașină compromisă urmează implementarea unui protocol HTTP personalizat sau a unui socket TCP brut într-un mod care stabilește conexiuni shell securizate (SSH). Scris în C, Snake demonstrează o înțelegere a principiilor informaticii, inclusiv selectarea și codificarea corectă a algoritmilor optimi asimptotic, folosind metodologii de codare personalizate eficiente care seamănă îndeaproape cu schemele obișnuite de codare și gestionarea numeroaselor erori posibile asociate cu programarea la nivel de sisteme într-o manieră sigură.

Snake este aproape imposibil de detectat din cauza modului în care este construit modulul său de nucleu. Toate versiunile cunoscute de Windows ale Snake, de exemplu, au folosit un mecanism de stocare ascuns pentru a ascunde componentele gazdă. În plus față de utilizarea modulului kernel pentru a elimina componentele relevante din orice listă returnată de sistemul de operare, Snake folosește modulul kernel pentru a media orice solicitare între componentele modului utilizator al lui Snake și mecanismul de stocare ascuns, care este criptat în sine cu o cheie de implant cu performanță unică. Prin urmare, nu există nicio semnătură pentru detectarea software-ului de către antimalware.

Snake menține persistența pe un sistem Windows prin crearea unui fișier „WerFaultSvc”. La pornire, acest serviciu va executa Snake’s WerFault.exe, pe care dezvoltatorii Snake au ales să-l ascundă printre numeroasele fișiere valide Windows „WerFault.exe” din directorul %windows%WinSxS. Executarea WerFault.exe începe procesul de decriptare a componentelor lui Snake și de încărcare a acestora în memorie.

Această adresă conține avizul general emis de CISA precum și detalii despre Snake și operațiunile necesare pentru eliminarea sa.

 


Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență

Get it on App Store
Get it on Google Play

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News

Diviziile aeropurtate ale SUA din Europa au folosit o tehnologie inovatoare de protecție a comunicațiilor. Au fost teste inclusiv în România
Militarii taiwanezi s-ar putea antrena în viitor pe teritoriul SUA
Gabriela Popescu, Microsoft: Inteligența Artificială este aici să îți ajute munca, nu să îți fure jobul
Oficiali ruși vorbesc despre înființarea Trupelor Cibernetice. Necesitatea acestora este o consecință a invaziei militare în Ucraina
Un nou cip poate revoluționa viitorul. Pentagonul a finanțat cercetările și calculează deja posibilele aplicații
Cum ocolește Ucraina bruiajul rusesc: Drone cu inteligență artificială identifică blindate ruse fără a fi coordonate de un operator uman
SpaceX prezintă "Starshield", o versiune militară a sateliților Starlink: Armata SUA devine primul utilizator
Operația specială de cenzură. Kremlinul sugrumă complet informațiile care „discreditează” Armata rusă
”Apărarea totală” împotriva dronelor. Acolo unde radarele își ating limitele, soluția ar putea veni de la telefonia mobilă
Softurile cu inteligenţă artificială devin de interes pentru Armata SUA: Data Robot poate colecta mai uşor informaţii din social media
Pregătirea piloţilor ucraineni pe avioane F-16 întârzie: Statele Unite încă nu au aprobat transferul de simulatoare pentru că statele europene nu le solicită
Marea Britanie investighează trimiterea de e-mailuri din greșeală către Mali, în locul Pentagonului
Hackerii chinezi au accesat contul de e-mail al ambasadorului SUA la Beijing
Rusia e superioară la un capitol: Cu un radio nesecurizat ești mort în 4 minute; Contraofensiva Ucrainei, precum debarcarea din 1944” (gen. Hodges)
Aplicația Snake, prin care FSB a accesat profund rețelele de calculatoare din întreaga lume, a fost devoalată de guvernul SUA
FBI a dezactivat un software de spionaj cibernetic, pus la punct de FSB
România intră pe radarul economic al Japoniei: Ministrul nipon al Economiei și Industriei, la București pentru a debloca cooperarea economică București-Tokyo
Inteligența artificială generativă va reduce decalajul dintre marile puteri și ceilalți actori în domeniul cibernetic
Armata României urmărește integrarea inteligenței artificiale. Generalul Burlacu: Contracararea fără AI a unei rachete hipersonice nu ar fi posibilă
Rușii folosesc o aplicație pentru smartphone-uri care oferă informaţii despre coordonatele pozițiilor trupelor ucrainene
Marea Britanie vrea să instaleze în Cipru un senzor performat de supraveghere spațială a sateliților britanici
Rusia: Ancheta ”Vulkan” dezvăluie armele secrete ale Moscovei pentru războiul cibernetic
”Reprezintă o amenințare de securitate”. Țările occidentale strâng rândurile în fața TikTok și a expansiunii tehnologice chineze
R. Moldova, sprijinită pentru a rezista la amenințările hibride: Comandantul Structurii SUA pentru Misiuni Cibernetice merge la Chișinău
Inteligența artificială în armată. SUA și China, printre statele semnatare ale primei declarații pentru ”utilizarea responsabilă”
O companie din Turcia va moderniza infrastructura de informații a NATO
Documente clasificate cu caracteristicile avioaneleor F-16 şi F-15, publicate pe forumul jocului video War Thunder
General francez: Cu sprijin masiv din partea SUA, ucrainenii au reuşit să se apere de atacurile informatice ruse
Hackerii ruşi au țintit, în SUA, laboratoare din domeniul nuclear. Atacatorii au creat pagini false pentru fiecare instituţie
Tendințele anului 2023 în materie de securitate cibernetică

Ştiri Recomandate

Marea Britanie, în faţa unui scenariu de război: Apărarea sa antiaeriană nu poate rezista unui atac masiv cu 160 de rachete
Țară mică cu inima mare, Letonia alimentează constant fluxul de drone spre Ucraina. Kievul apreciază, dar încurajează susținerea producției direct în Ucraina
Singurul submarin rusesc din Marea Mediterană a părăsit regiunea, confirmând ineficiența operațională a Forțelor Navale ruse în această zonă
Un tanc Leopard în timpul unui exercițiu militar NATO în Korzeniewo, nordul Poloniei. Sursa foto: Wojtek Radwanski/Getty Images.
EXCLUSIV
NATO se luptă să se reconstruiască într-o lume tot mai plină de amenințări: Statele europene trebuie să depăşească bariera birocratică şi să treacă la reînarmare
Statele Unite nu au aprobat încă transferul tancurilor Abrams australiene către Ucraina: Decizia este pe masa administraţiei Trump
Turcia şi Spania se alătură Inițiativei celor Trei Mări, din care şi România face parte, ca parteneri strategici
E timpul să actualizăm parcul blindat. Europa începe dezvoltarea tancului de generația 5 a. În paralel, o companie franco-germană va gestiona proiectul Eurotank
Rusia se pregătește să ”elibereze” teritorii NATO: Armata rusă extinde baze militare la frontiera scandinavă și stochează aproape toată producția de tancuri T-90M
Pentru pe scenariu militar se pregătesc Statele Unite? O desfășurare permanentă a avioanelor F-35A în Coreea de Sud, luată în considere de U.S. Air Force
Nevoia de progres științific depășește toanele politice. O companie din Canada va dezvolta pentru aviația militară a SUA tehnologii cuantice de ultimă oră
Eșecul M10 Booker: Cum a ajuns SUA să construiască un tanc de care nu are nevoie. M10 trebuia să fie parașutabil, dar acum Armata îl refuză
Vine un sistem Patriot în cea mai modernă versiune în locul celui donat Ucrainei. SUA au aprobat vânzarea către România, dar plata o vor face trei aliați
Locomotiva militară a Europei? Berlinul cere UE activarea clauzei de urgență pentru a crește cheltuielile de apărare contra Rusiei
USS Truman continuă seria de ghinioane: Un F/A-18 Super Hornet și echipamentul de tractare au căzut peste bord, după ce portavionul a făcut o manevră bruscă
Zelenski: Armistițiul propus de Putin pentru ca Rusia să celebreze Ziua Victoriei e o formă de manipulare
Atac cu drone în Ucraina, lângă frontiera cu România. Două F-16 și două Eurofighter au fost ridicate în aer
Pakistanul avertizează asupra unei posibile incursiuni militare indiene, pe fondul tensiunilor crescânde
Liberalii conduși de prim-ministrul Carney câștigă în Canada, arată sondajele
Ion Bazac, decorat cu titlul de Cavaler de Gran Croce de către Ambasada Italiei în România
,,A NATO Mare Nostrum” - De ce Rusia este tot mai interesată să-şi proiecteze puterea în Marea Baltică?
Aviația ucraineană distruge un centru rusesc de control al dronelor FPV (Video): Atacul a fost efectuat de un MiG-29, echipat cu două bombe ghidate AASM HAMMER
Franța și India semnează cel mai mare acord militar încheiat între cele două țări. Obiectivul principal: Rafale M
Restabilirea de către SUA a poziției de lider militar în faţa Chinei are un preţ: Congresul SUA propune o investiție masivă de 150 de miliarde de dolari în domeniul apărării
Rusia așteaptă un semnal din Ucraina cu privire la negocierile directe: “Moscova este gata să negocieze cu Kievul fără condiții prealabile”
Costurile de dezvoltare pentru avionul de luptă F-47 cresc cu 400 de milioane de dolari: Ce reprezintă cu adevărat programul NGAD pentru SUA?
Putin ordonă încetarea focului între 8 și 10 mai, cu prilejul Zilei Victoriei
„Probabil a bătut toate recordurile” - Un sistem NASAMS a doborât 11 rachete de croazieră rusești în mai puțin de 2 minute, afirmă Forțele Aeriene Ucrainene (Video)
Războiul intră într-o nouă eră: Cum se pregătesc companiile din industrie să înlocuiască militarii, cu vehicule autonome și AI ca nucleu al puterii de luptă
Confruntată cu o cerere uriașă, SUA intenționează să producă peste 100.000 de rachete HIMARS în următorii ani
Poziție rară a SUA după ce Coreea de Nord a recunoscut oficial că participă la războiul purtat de Rusia împotriva Ucrainei
pixel