Poți descărca aplicația:
Get it on App Store Get it on Google Play
Aplicația Snake, prin care FSB a accesat profund rețelele de calculatoare din întreaga lume, a fost devoalată de guvernul SUA
Cyber
Data actualizării:
Data publicării:
Guvernul SUA a oferit profesioniștilor în securitate cibernetică o privire rară asupra modului în care funcționează malware-ul creat de Serviciul Federal de Securitate (FSB) din Rusia. Departamentul de Justiție al SUA a anunțat că o rețea de calculatoare compromisă de FSB a fost dezafectată după ce a funcționat mai bine de 20 de ani.

Ca parte a anunțului, Agenția SUA pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA) a dezvăluit modul în care FSB a creat o rețea peer-to-peer, numită Snake, pe care o folosește pentru a fura informații de la companii, organizații media, instituții de învățământ, guvern. agenții și furnizori de servicii financiare din întreaga lume.

Potrivit CISA, Snake se bazează pe o arhitectură modulară care a permis FSB să adauge de-a lungul anilor noi capabilități la ceea ce agenția descrie ca fiind unul dintre cele mai sofisticate instrumente de spionaj cibernetic create vreodată.

 

Snake a fost combătut cu propriile “arme”

 

Singurul lucru pe care dezvoltatorii lui Snake nu l-au luat în considerare este că rețeaua creată de ei are niște identificatori unici. FSB a folosit un set de chei de criptare (Diffie-Hellman) prea scurt pentru a fi sigur. În plus, în unele cazuri, utilizarea Snake pare să fi fost grăbită. Acest lucru a condus la descoperirea a numeroase indicii (șiruri de text în clar și comentarii ale dezvoltatorilor), pentru că agenții FSB au neglijat să șteargă sau să ascundă mai bine unele fișiere binare ale Snake.

În cele din urmă, anchetatorii au descoperit un aspect specific al Snake legat de protocolul de comunicare, ceea ce a permis identificarea amprentelor digitale trimise de la o mașină infectată cu Snake  la alta.

Pe baza identificatorilor obținuți a fost creată aplicația Perseus, ca parte a Operațiunii Medusa pentru a lansa comenzi programelor malware Snake, care îl dezactivează definitiv.

Însă organizațiile care au fost infectate de Snake trebuie să fie conștiente de faptul că credențialele furate înainte de dezactivarea acestuia pot fi folosite pentru a accesa sistemele compromise anterior și conturile online.

 

Cum funcționează Snake (aspecte tehnice)

 

Snake folosește mai multe componente pentru același scop într-un mod care îi permite să se adapteze la diferite medii, inclusiv sisteme Windows, MacOS și Linux. Protocoalele personalizate de comunicații de rețea create funcționează în esență ca o stivă, toate implementările utilizând un strat de criptare și un strat de transport. Fiecare dintre aceste straturi implementează o interfață specifică pentru operabilitate cu cele două straturi adiacente. Stratul de criptare și stratul de transport subiacent funcționează astfel independent, iar protocolul de rețea Snake poate folosi o suprapunere de criptare fără a fi nevoie să se schimbe codul stratului de criptare.

Această abordare asigură că tot traficul către o mașină compromisă urmează implementarea unui protocol HTTP personalizat sau a unui socket TCP brut într-un mod care stabilește conexiuni shell securizate (SSH). Scris în C, Snake demonstrează o înțelegere a principiilor informaticii, inclusiv selectarea și codificarea corectă a algoritmilor optimi asimptotic, folosind metodologii de codare personalizate eficiente care seamănă îndeaproape cu schemele obișnuite de codare și gestionarea numeroaselor erori posibile asociate cu programarea la nivel de sisteme într-o manieră sigură.

Snake este aproape imposibil de detectat din cauza modului în care este construit modulul său de nucleu. Toate versiunile cunoscute de Windows ale Snake, de exemplu, au folosit un mecanism de stocare ascuns pentru a ascunde componentele gazdă. În plus față de utilizarea modulului kernel pentru a elimina componentele relevante din orice listă returnată de sistemul de operare, Snake folosește modulul kernel pentru a media orice solicitare între componentele modului utilizator al lui Snake și mecanismul de stocare ascuns, care este criptat în sine cu o cheie de implant cu performanță unică. Prin urmare, nu există nicio semnătură pentru detectarea software-ului de către antimalware.

Snake menține persistența pe un sistem Windows prin crearea unui fișier „WerFaultSvc”. La pornire, acest serviciu va executa Snake’s WerFault.exe, pe care dezvoltatorii Snake au ales să-l ascundă printre numeroasele fișiere valide Windows „WerFault.exe” din directorul %windows%WinSxS. Executarea WerFault.exe începe procesul de decriptare a componentelor lui Snake și de încărcare a acestora în memorie.

Această adresă conține avizul general emis de CISA precum și detalii despre Snake și operațiunile necesare pentru eliminarea sa.

 


Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență

Get it on App Store
Get it on Google Play

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News

Cum ocolește Ucraina bruiajul rusesc: Drone cu inteligență artificială identifică blindate ruse fără a fi coordonate de un operator uman
SpaceX prezintă "Starshield", o versiune militară a sateliților Starlink: Armata SUA devine primul utilizator
Operația specială de cenzură. Kremlinul sugrumă complet informațiile care „discreditează” Armata rusă
”Apărarea totală” împotriva dronelor. Acolo unde radarele își ating limitele, soluția ar putea veni de la telefonia mobilă
Softurile cu inteligenţă artificială devin de interes pentru Armata SUA: Data Robot poate colecta mai uşor informaţii din social media
Pregătirea piloţilor ucraineni pe avioane F-16 întârzie: Statele Unite încă nu au aprobat transferul de simulatoare pentru că statele europene nu le solicită
Marea Britanie investighează trimiterea de e-mailuri din greșeală către Mali, în locul Pentagonului
Hackerii chinezi au accesat contul de e-mail al ambasadorului SUA la Beijing
Rusia e superioară la un capitol: Cu un radio nesecurizat ești mort în 4 minute; Contraofensiva Ucrainei, precum debarcarea din 1944” (gen. Hodges)
Aplicația Snake, prin care FSB a accesat profund rețelele de calculatoare din întreaga lume, a fost devoalată de guvernul SUA
FBI a dezactivat un software de spionaj cibernetic, pus la punct de FSB
România intră pe radarul economic al Japoniei: Ministrul nipon al Economiei și Industriei, la București pentru a debloca cooperarea economică București-Tokyo
Inteligența artificială generativă va reduce decalajul dintre marile puteri și ceilalți actori în domeniul cibernetic
Armata României urmărește integrarea inteligenței artificiale. Generalul Burlacu: Contracararea fără AI a unei rachete hipersonice nu ar fi posibilă
Rușii folosesc o aplicație pentru smartphone-uri care oferă informaţii despre coordonatele pozițiilor trupelor ucrainene
Marea Britanie vrea să instaleze în Cipru un senzor performat de supraveghere spațială a sateliților britanici
Rusia: Ancheta ”Vulkan” dezvăluie armele secrete ale Moscovei pentru războiul cibernetic
”Reprezintă o amenințare de securitate”. Țările occidentale strâng rândurile în fața TikTok și a expansiunii tehnologice chineze
R. Moldova, sprijinită pentru a rezista la amenințările hibride: Comandantul Structurii SUA pentru Misiuni Cibernetice merge la Chișinău
Inteligența artificială în armată. SUA și China, printre statele semnatare ale primei declarații pentru ”utilizarea responsabilă”
O companie din Turcia va moderniza infrastructura de informații a NATO
Documente clasificate cu caracteristicile avioaneleor F-16 şi F-15, publicate pe forumul jocului video War Thunder
General francez: Cu sprijin masiv din partea SUA, ucrainenii au reuşit să se apere de atacurile informatice ruse
Hackerii ruşi au țintit, în SUA, laboratoare din domeniul nuclear. Atacatorii au creat pagini false pentru fiecare instituţie
Tendințele anului 2023 în materie de securitate cibernetică
Cehia a prezentat noul sistem autohton de război electronic STARKOM
Atac cibernetic asupra Ministerului slovac al Apărării. Acesta a urmat unei vizite a ministrului în Ucraina și a fost asumat de o grupare rusească
NATO se pregătește pentru un război cibernetic: Cât de mare ar trebui să fie atacul cibernetic pentru a invoca activarea articolului 5?
U.E a livrat un laborator cibernetic Ucrainei. Capabilitatea este o necesitate în condițiile în care rolul sistemelor informatice este vital în războiul de apărare dus cu Rusia
În speranţa că vor prinde din urmă inovaţia tehnologică americană, ruşii prezintă cu mare fast un echivalent al reţelei de sateliţi Starlink

Ştiri Recomandate

Activități neobișnuite ale mijloacelor de cercetare aeriană americane deasupra Mării Negre: Pentru prima dată, după mai mulți ani, două avioane ale SUA au zburat simultan în regiune
O încetare a focului maritim în Marea Neagră, pe masa negocierilor Putin-Trump. Rusia acceptă să oprească atacurile asupra infrastructurii energetice a Ucrainei timp de 30 de zile
Intenţia Franței de a-și extinde umbrela nucleară este reală: Vor fi desfăşurate avioane de luptă cu focoase nucleare la granița cu Germania până în 2035
Europa strânge tot mai mult rândurile pentru a apăra democrația de tip occidental: Rusia și China folosesc „arsenale digitale masive”
Președinta Comisiei Europene, mesaj dur pentru europeni: ”Fiecare trebuie să înțeleagă ce este în joc”, Rusia se pregătește de o confruntare. Introducem Readiness 2030
Ce plan unelteşte Rusia cu adevărat? Moscova consideră că oprirea ajutorului american în timpul armistițiului din Ucraina este obiectivul său de bază
O schimbare a politicii SUA privind Groenlanda va încuraja Danemarca să acorde prioritate sistemelor europene de apărare aeriană în fața celor din Statele Unite?
Interferența rusă și războiul hibrid încearcă să se infiltreze în procesele electorale democratice din Europa: România capătă aspectul unui laborator geopolitic
Veste bună: Europa, la doar câțiva ani distanță de rachetele TP15 și RJ10 care străpung apărarea antiaeriană inamică. „Super rachete” pentru Super Rafale
Putin schimbă tactica și pregătește următoarea fază a războiului în timp ce „negociază” pacea. De ce crede Trump în Rusia?
Gen. Ben Hodges, fostul șef al forțelor americane în Europa, critică planul de pace impus de SUA
De teama unei invazii ruse, țările baltice și Polonia se vor retrage din Convenția privind minele antipersonal
De la F-16, tancuri Abrams la Patriot sau HIMARS : Peste 90% din achizițiile de arme ale României sunt din SUA. Politica ouălor în același coș american
Ucraina se apropie de momentul Dictatului? Trump vrea să recunoască Crimeea ca teritoriu al Federației Ruse și ar putea lua în considerare chiar și predarea portului Odesa
Schimbarea la față a Germaniei: Rusia a trezit puterea militară germană, în timp ce noua politică a SUA schimbă doctrina financiară. Merz nu mai crede în SUA
România sprijină accelerarea sprijinului militar european pentru Ucraina. Londra este gata să trimită trupe în Ucraina pe termen nelimitat
Israelul efectuează noi atacuri masive în Gaza pentru a forța Hamas să elibereze ostatici. Statele Unite, consultate înainte de raiduri
SUA și Franța sunt „la cuțite”. Francezii cer SUA să înapoieze Statuia Libertății pentru că nu îi mai reprezintă, în timp ce SUA amintesc că datorită lor Franța nu vorbește germana
Erdogan vrea o întâlnire cu Trump la Casa Albă
Statele Unite fac tot mai multe presiuni: Ucraina ar putea pierde teritorii în schimbul garanțiilor de securitate. Ce principii nu vrea Kievul să negocieze?
Ucraina confirmă prima utilizare în luptă a rachetei de croazieră Neptune cu rază de acțiune de 1.000 km
Militanții kurzi au doborât una dintre cel mai performante drone turceşti în Irak (Video)
“Radarele zburătoare” rusești A-50U au fost semnalate pe direcția Sumy: Apariția acestora în zonă poate indica pregătirea unor noi acțiuni ofensive în regiune
Militarii ucraineni laudă sistemul german de apărare aeriană IRIS-T după distrugerea a 15 rachete rusești în timpul unui singur atac
Franța nu doar că nu slăbește ajutorul pentru Ucraina, dar accelerează puternic: Mai multe avioane Mirage 2000-5F și posibilitatea ca alte țări să livreze și ele
Incendii cu miros de GRU: Sabotajele de anul trecut, din Polonia și de la magazinul IKEA din Vilnius, sunt legate
Încetarea efectivă a focului în Ucraina: Când lumea începe să își abată atenția de la război, rușii pot lansa din nou un nou atac
Australienii se asigură că vor primi „cea mai avansată navă de război din lume”. Parteneriatul cu SUA pentru submarinele nucleare merge înainte
Pericolul rus obligă Europa să militarizeze industria auto: Gigantul european MBDA va produce masiv pe baza infrastructurii fabricilor de mașini
Franța recunoaște că „vânează” armament rusesc, chiar și clandestin. Strategia SUA cu MiG-21, aplicată și de francezi
Algeria, care a semnat recent cu Rusia pentru Su-57, a primit și avioane Su-35. Devine al doilea client extern după China iar o a treia țară se pregătește și ea
Șoșoacă i-a scris lui Putin cerându-i teritorii ucrainene. Ambasada Ucrainei, șocată, condamnă declarațiile revanșarde ale Dianei Șoșoacă
pixel