Poți descărca aplicația:
Get it on App Store Get it on Google Play
Aplicația Snake, prin care FSB a accesat profund rețelele de calculatoare din întreaga lume, a fost devoalată de guvernul SUA
Cyber
Data actualizării:
Data publicării:
Guvernul SUA a oferit profesioniștilor în securitate cibernetică o privire rară asupra modului în care funcționează malware-ul creat de Serviciul Federal de Securitate (FSB) din Rusia. Departamentul de Justiție al SUA a anunțat că o rețea de calculatoare compromisă de FSB a fost dezafectată după ce a funcționat mai bine de 20 de ani.

Ca parte a anunțului, Agenția SUA pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA) a dezvăluit modul în care FSB a creat o rețea peer-to-peer, numită Snake, pe care o folosește pentru a fura informații de la companii, organizații media, instituții de învățământ, guvern. agenții și furnizori de servicii financiare din întreaga lume.

Potrivit CISA, Snake se bazează pe o arhitectură modulară care a permis FSB să adauge de-a lungul anilor noi capabilități la ceea ce agenția descrie ca fiind unul dintre cele mai sofisticate instrumente de spionaj cibernetic create vreodată.

 

Snake a fost combătut cu propriile “arme”

 

Singurul lucru pe care dezvoltatorii lui Snake nu l-au luat în considerare este că rețeaua creată de ei are niște identificatori unici. FSB a folosit un set de chei de criptare (Diffie-Hellman) prea scurt pentru a fi sigur. În plus, în unele cazuri, utilizarea Snake pare să fi fost grăbită. Acest lucru a condus la descoperirea a numeroase indicii (șiruri de text în clar și comentarii ale dezvoltatorilor), pentru că agenții FSB au neglijat să șteargă sau să ascundă mai bine unele fișiere binare ale Snake.

În cele din urmă, anchetatorii au descoperit un aspect specific al Snake legat de protocolul de comunicare, ceea ce a permis identificarea amprentelor digitale trimise de la o mașină infectată cu Snake  la alta.

Pe baza identificatorilor obținuți a fost creată aplicația Perseus, ca parte a Operațiunii Medusa pentru a lansa comenzi programelor malware Snake, care îl dezactivează definitiv.

Însă organizațiile care au fost infectate de Snake trebuie să fie conștiente de faptul că credențialele furate înainte de dezactivarea acestuia pot fi folosite pentru a accesa sistemele compromise anterior și conturile online.

 

Cum funcționează Snake (aspecte tehnice)

 

Snake folosește mai multe componente pentru același scop într-un mod care îi permite să se adapteze la diferite medii, inclusiv sisteme Windows, MacOS și Linux. Protocoalele personalizate de comunicații de rețea create funcționează în esență ca o stivă, toate implementările utilizând un strat de criptare și un strat de transport. Fiecare dintre aceste straturi implementează o interfață specifică pentru operabilitate cu cele două straturi adiacente. Stratul de criptare și stratul de transport subiacent funcționează astfel independent, iar protocolul de rețea Snake poate folosi o suprapunere de criptare fără a fi nevoie să se schimbe codul stratului de criptare.

Această abordare asigură că tot traficul către o mașină compromisă urmează implementarea unui protocol HTTP personalizat sau a unui socket TCP brut într-un mod care stabilește conexiuni shell securizate (SSH). Scris în C, Snake demonstrează o înțelegere a principiilor informaticii, inclusiv selectarea și codificarea corectă a algoritmilor optimi asimptotic, folosind metodologii de codare personalizate eficiente care seamănă îndeaproape cu schemele obișnuite de codare și gestionarea numeroaselor erori posibile asociate cu programarea la nivel de sisteme într-o manieră sigură.

Snake este aproape imposibil de detectat din cauza modului în care este construit modulul său de nucleu. Toate versiunile cunoscute de Windows ale Snake, de exemplu, au folosit un mecanism de stocare ascuns pentru a ascunde componentele gazdă. În plus față de utilizarea modulului kernel pentru a elimina componentele relevante din orice listă returnată de sistemul de operare, Snake folosește modulul kernel pentru a media orice solicitare între componentele modului utilizator al lui Snake și mecanismul de stocare ascuns, care este criptat în sine cu o cheie de implant cu performanță unică. Prin urmare, nu există nicio semnătură pentru detectarea software-ului de către antimalware.

Snake menține persistența pe un sistem Windows prin crearea unui fișier „WerFaultSvc”. La pornire, acest serviciu va executa Snake’s WerFault.exe, pe care dezvoltatorii Snake au ales să-l ascundă printre numeroasele fișiere valide Windows „WerFault.exe” din directorul %windows%WinSxS. Executarea WerFault.exe începe procesul de decriptare a componentelor lui Snake și de încărcare a acestora în memorie.

Această adresă conține avizul general emis de CISA precum și detalii despre Snake și operațiunile necesare pentru eliminarea sa.

 


Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență

Get it on App Store
Get it on Google Play

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News

Orbitele satelitare din jurul Pământului sunt tot mai aglomerate. SUA folosesc AI pentru a detecta armele spațiale și sateliții spion
Hibrid, război hibrid. Rusia vrea să sperie Europa prin zeci de operații speciale de sabotaj, atacuri cibernetice, campanii de dezinformare sau spionaj
Cum a fost ”teleportat” un avion de linie turcesc pe frontul de la Bahmut. România: Peste 10% din aeronavele care traversează Dobrogea au probleme cu GPS-ul
Ministerul britanic al Apărării a fost ținta unui atac cibernetic. Hackerii, bănuiți de legături cu guvernul chinez
UE și NATO denunță atacurile cibernetice ale Rusiei asupra Germaniei și Cehiei
”Rusiei i-ar fi mai greu fără China”. După întâlnirea cu președintele chinez, Anthony Blinken vorbește și despre încercările Chinei de a influența alegerile din SUA
Războiul hibrid, rafinat de chinezi. Directorul FBI: China a infiltrat hackeri care pot să atace în orice moment infrastructura critică a SUA
Pentru a adapta centrele de comandă la cerințele războiului modern, U.S. Army vrea acces la mai multă ''tehnologie comercială''
SUA și UK au introdus sancțiuni împotriva hackerilor chinezi care au spart e-mailurile politicienilor și oficialilor
Rusia continuă să exerseze primii pași dintr-un război real contra NATO: Semnalul GPS din zona baltică, bruiat fără oprire în ultimele două zile
Rusia a dezactivat semnalul GPS al avionului în care se afla ministrului britanic al apărării, în timp ce zbura în dreptul exclavei Kaliningrad
SUA fac primul pas în interzicerea TikTok. Camera Reprezentanților adoptă un proiect de lege prin care forțează proprietarul chinez să vândă aplicația
Kosovo mută în combaterea războiului hibrid, dezinformărilor și atacurilor cibernetice: S-a inaugurat Centrul de Formare de Stat pentru Securitate Cibernetică
Un grup de hackeri a dezvăluit noi detalii despre cum sunt produse dronele ruseşti Orlan-10 (Foto): Unele componente provin de la companii din Germania şi Elveţia
Un grup de hackeri a publicat pe internet documente unde sunt descrise în detaliu mai multe tipuri de rachete ruseşti (Foto)
Invazia rusă în Ucraina, devine şi primul război cibernetic din istorie: Kievul susține că Rusia se folosește de cooperarea cu China pentru a efectua atacuri cibernetice
”Un număr neobișnuit de mare de diplomați ruși în Dublin”. Rusia ar putea folosi Irlanda pe post de cal troian (ONG-ul britanic Policy Exchange)
Elon Musk neagă livrarea terminalelor Starlink către Rusia, însă nu spune nimic despre posibilitatea utilizării acestora dacă ajung  la trupele ruse prin intermediari
UE încă ezită să confiște activele Rusiei. De ce se tem europenii, oricum nu vor scăpa: Confiscări în oglindă și atacuri cibernetice din partea Rusiei
Ministrul Digitalizării: Atacul cibernetic de la Camera Deputaţilor a extras 250 de GB de date
Breşă de securitate cibernetică la Camera Deputaţilor. Autoritățile române anunță că vor investiga incidentul
Departamentul american al Apărării vrea să pună bazele unei cooperări la nivel internațional privind utilizarea inteligenței artificiale într-un mod responsabil în domeniul militar
Politica globală de utilizare a datelor digitale riscă să fie dată peste cap de o preconizată schimbare de optică a SUA
Hackerii au spart serverele armatei israeliene și au afișat un mesaj cu steagul palestinian
Când armele sunt tot mai puţine, spaţiul cibernetic devine noul câmp de luptă pentru Rusia şi Ucraina: Serviciul Fiscal Federal al Rusiei este blocat, iar telecomunicaţiile ucrainene sunt afectate
Londra neagă că cel mai mare depozit de deșeuri nucleare din UK a fost ținta atacurilor cibernetice venite dinspre grupuri strâns legate de Rusia și China
Rusia încearcă să se ascundă de monitorizarea prin satelit: În regiunea Sevastopol a fost activat un puternic sistem de război electronic
Pentagonul încearcă să construiască rapid forța de război informațional: Dacă prima ta reacție când vezi ceva este una emoțională, ești manipulat
Diviziile aeropurtate ale SUA din Europa au folosit o tehnologie inovatoare de protecție a comunicațiilor. Au fost teste inclusiv în România
Militarii taiwanezi s-ar putea antrena în viitor pe teritoriul SUA

Ştiri Recomandate

Ucraina va primi rachete pentru sistemele Patriot și HIMARS în cadrul a două pachete de ajutorare PURL
F-22 Raptor stabilește un record istoric: Cea mai lungă lansare a unei rachete AMRAAM, dar performanţa rămâne la secret
Analiza sondajului INSCOP: De ce 74% dintre români vor să facă stagiu militar voluntar, în contexul unui peisaj geopolitic tensionat?
Scenariul din 2022 nu s-a mai repetat: Armata rusă a început să părăsească Republica Belarus după finalizarea manevrelor “Vest-2025”
Rușii visează la propriul Starlink: Șeful companiei Roscosmos a anunțat apariția terminalelor rusești ale unui nou sistem de comunicații prin satelit
Jocul periculos din jurul uriașei centrale nucleare din Zaporijia și de ce Ucraina este interesată de menținerea acestui risc
Rolul vital al României, explicat de un general NATO: „Ramstein-ul Estului” va asigura stabilitatea Ucrainei
Sistemul american de rachete Typhon, testat în Japonia (VIDEO): Forțele Armate ale SUA și-au intensificat prezența militară în Pacific, iar China protestează vehement
Harta Europei / pexels, aliaksei lepik
EXCLUSIV
Poate Occidentul să facă o schimbare de ritm suficient de puternică pentru a pune capăt războiului ruso-ucrainean?
Iese în sfârșit soarele pentru IAR-99? Primele 5 avioane ar putea fi livrate Armatei în aceste zile după ce ultima piesă din puzzle a fost livrată
Viitoarele programe de înzestrare ale Armatei României: Oportunitatea producției naționale și rolul Șantierului Naval Damen Galați
Abrams, avioane F-35 și Apache, în acțiune. Armata poloneză, demonstrație de forță la doar 100 de km de Coridorul Suwałki
Pentagonul aprobă furnizarea de arme Ucrainei, care vor fi achiziționate de aliați (Reuters)
Aspen European Strategic Forum 2025. Lideri și experți din NATO și UE, prezenți la București la o conferință-cheie privind securitatea europeană
Șeful MApN, în vizită la poligonul Smârdan: Armata este pregătită să riposteze împotriva oricăror amenințări la adresa României
Cladirea din Polonia, lovită de drone sau de o rachetă lansată din F-16? Președintele și premierul Poloniei răspund
Scutul nevăzut al NATO: Cum este apărat spaţiul aerian aliat în cele mai dificile momente, cum ar fi incursiunea unor aeronave şi drone ruseşti (VIDEO)
Și-a retras Ucraina aeronava An-70 în Polonia pentru a o proteja sau se pregătește un transport aerian special?
Spania încetează să mai elibereze vize cetățenilor ruși, Germania înăsprește condițiile
Lovitură de stat sub masca naționalismului: Rețeaua Georgescu-Potra, un instrument al războiul hibrid purtat de Rusia împotriva României
Lukașenko: Rusia și Belarus au simulat lansări de arme nucleare tactice în timpul manevrelor “Vest-2025”
Micul vânător german, sistemul Gepard, care a schimbat regulile jocului pe frontul din Ucraina: O lecţie despre ingeniozitate, adaptare și cooperare pe care o putem învăţa de la ucraineni
EXCLUSIV
„Țara arde și baba se piaptănă” - China ignoră războiul adevărat din Ucraina și cere implicarea UE în războiul tarifar cu SUA
Evitarea interpretării de către Rusia a unui declaraţii de război? De ce România nu vrea să susţină instituirea unei zone de interdicție aeriană deasupra Ucrainei
În timp ce dronele rusești testează "liniile roșii" ale NATO, Ucraina solicită o poziție clară din partea Statelor Unite privind sancțiunile și garanțiile de securitate
Fregatele Type 31 ale Marinei britanice se apropie de intrarea în serviciu, odată cu validarea sistemelor de misiune și luptă TACTICOS
Propaganda Kremlinului a găsit vinovații pentru "OZN-urile" din România și Polonia: Incursiunile cu drone, organizate de serviciul de informații britanic MI6
Călin Georgescu, trimis în judecată pentru tentativă de subminare a ordinii constituționale
Rușii se laudă cu un nou lot de Su-34. Finisajele trădează graba pe linia de producție, dar aeronavele rămân periculoase pentru fortificațiile ucrainene (VIDEO)
Președintele naționalist al Poloniei: "Trebuie să facem totul să fim pregătiţi de război"
O nouă ofensivă terestră în Fâșia Gaza. Tancurile IDF au intrat până în centrul orașului Gaza
”Garda de Est” a NATO, întărită cu avioane Eurofighter britanice / Varșovia înființează Comandamentul Forțelor Medicale
pixel