Poți descărca aplicația:
Get it on App Store Get it on Google Play
Aplicația Snake, prin care FSB a accesat profund rețelele de calculatoare din întreaga lume, a fost devoalată de guvernul SUA
Cyber
Data actualizării:
Data publicării:
Guvernul SUA a oferit profesioniștilor în securitate cibernetică o privire rară asupra modului în care funcționează malware-ul creat de Serviciul Federal de Securitate (FSB) din Rusia. Departamentul de Justiție al SUA a anunțat că o rețea de calculatoare compromisă de FSB a fost dezafectată după ce a funcționat mai bine de 20 de ani.

Ca parte a anunțului, Agenția SUA pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA) a dezvăluit modul în care FSB a creat o rețea peer-to-peer, numită Snake, pe care o folosește pentru a fura informații de la companii, organizații media, instituții de învățământ, guvern. agenții și furnizori de servicii financiare din întreaga lume.

Potrivit CISA, Snake se bazează pe o arhitectură modulară care a permis FSB să adauge de-a lungul anilor noi capabilități la ceea ce agenția descrie ca fiind unul dintre cele mai sofisticate instrumente de spionaj cibernetic create vreodată.

 

Snake a fost combătut cu propriile “arme”

 

Singurul lucru pe care dezvoltatorii lui Snake nu l-au luat în considerare este că rețeaua creată de ei are niște identificatori unici. FSB a folosit un set de chei de criptare (Diffie-Hellman) prea scurt pentru a fi sigur. În plus, în unele cazuri, utilizarea Snake pare să fi fost grăbită. Acest lucru a condus la descoperirea a numeroase indicii (șiruri de text în clar și comentarii ale dezvoltatorilor), pentru că agenții FSB au neglijat să șteargă sau să ascundă mai bine unele fișiere binare ale Snake.

În cele din urmă, anchetatorii au descoperit un aspect specific al Snake legat de protocolul de comunicare, ceea ce a permis identificarea amprentelor digitale trimise de la o mașină infectată cu Snake  la alta.

Pe baza identificatorilor obținuți a fost creată aplicația Perseus, ca parte a Operațiunii Medusa pentru a lansa comenzi programelor malware Snake, care îl dezactivează definitiv.

Însă organizațiile care au fost infectate de Snake trebuie să fie conștiente de faptul că credențialele furate înainte de dezactivarea acestuia pot fi folosite pentru a accesa sistemele compromise anterior și conturile online.

 

Cum funcționează Snake (aspecte tehnice)

 

Snake folosește mai multe componente pentru același scop într-un mod care îi permite să se adapteze la diferite medii, inclusiv sisteme Windows, MacOS și Linux. Protocoalele personalizate de comunicații de rețea create funcționează în esență ca o stivă, toate implementările utilizând un strat de criptare și un strat de transport. Fiecare dintre aceste straturi implementează o interfață specifică pentru operabilitate cu cele două straturi adiacente. Stratul de criptare și stratul de transport subiacent funcționează astfel independent, iar protocolul de rețea Snake poate folosi o suprapunere de criptare fără a fi nevoie să se schimbe codul stratului de criptare.

Această abordare asigură că tot traficul către o mașină compromisă urmează implementarea unui protocol HTTP personalizat sau a unui socket TCP brut într-un mod care stabilește conexiuni shell securizate (SSH). Scris în C, Snake demonstrează o înțelegere a principiilor informaticii, inclusiv selectarea și codificarea corectă a algoritmilor optimi asimptotic, folosind metodologii de codare personalizate eficiente care seamănă îndeaproape cu schemele obișnuite de codare și gestionarea numeroaselor erori posibile asociate cu programarea la nivel de sisteme într-o manieră sigură.

Snake este aproape imposibil de detectat din cauza modului în care este construit modulul său de nucleu. Toate versiunile cunoscute de Windows ale Snake, de exemplu, au folosit un mecanism de stocare ascuns pentru a ascunde componentele gazdă. În plus față de utilizarea modulului kernel pentru a elimina componentele relevante din orice listă returnată de sistemul de operare, Snake folosește modulul kernel pentru a media orice solicitare între componentele modului utilizator al lui Snake și mecanismul de stocare ascuns, care este criptat în sine cu o cheie de implant cu performanță unică. Prin urmare, nu există nicio semnătură pentru detectarea software-ului de către antimalware.

Snake menține persistența pe un sistem Windows prin crearea unui fișier „WerFaultSvc”. La pornire, acest serviciu va executa Snake’s WerFault.exe, pe care dezvoltatorii Snake au ales să-l ascundă printre numeroasele fișiere valide Windows „WerFault.exe” din directorul %windows%WinSxS. Executarea WerFault.exe începe procesul de decriptare a componentelor lui Snake și de încărcare a acestora în memorie.

Această adresă conține avizul general emis de CISA precum și detalii despre Snake și operațiunile necesare pentru eliminarea sa.

 


Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență

Get it on App Store
Get it on Google Play

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News

Militarii taiwanezi s-ar putea antrena în viitor pe teritoriul SUA
Gabriela Popescu, Microsoft: Inteligența Artificială este aici să îți ajute munca, nu să îți fure jobul
Oficiali ruși vorbesc despre înființarea Trupelor Cibernetice. Necesitatea acestora este o consecință a invaziei militare în Ucraina
Un nou cip poate revoluționa viitorul. Pentagonul a finanțat cercetările și calculează deja posibilele aplicații
Cum ocolește Ucraina bruiajul rusesc: Drone cu inteligență artificială identifică blindate ruse fără a fi coordonate de un operator uman
SpaceX prezintă "Starshield", o versiune militară a sateliților Starlink: Armata SUA devine primul utilizator
Operația specială de cenzură. Kremlinul sugrumă complet informațiile care „discreditează” Armata rusă
”Apărarea totală” împotriva dronelor. Acolo unde radarele își ating limitele, soluția ar putea veni de la telefonia mobilă
Softurile cu inteligenţă artificială devin de interes pentru Armata SUA: Data Robot poate colecta mai uşor informaţii din social media
Pregătirea piloţilor ucraineni pe avioane F-16 întârzie: Statele Unite încă nu au aprobat transferul de simulatoare pentru că statele europene nu le solicită
Marea Britanie investighează trimiterea de e-mailuri din greșeală către Mali, în locul Pentagonului
Hackerii chinezi au accesat contul de e-mail al ambasadorului SUA la Beijing
Rusia e superioară la un capitol: Cu un radio nesecurizat ești mort în 4 minute; Contraofensiva Ucrainei, precum debarcarea din 1944” (gen. Hodges)
Aplicația Snake, prin care FSB a accesat profund rețelele de calculatoare din întreaga lume, a fost devoalată de guvernul SUA
FBI a dezactivat un software de spionaj cibernetic, pus la punct de FSB
România intră pe radarul economic al Japoniei: Ministrul nipon al Economiei și Industriei, la București pentru a debloca cooperarea economică București-Tokyo
Inteligența artificială generativă va reduce decalajul dintre marile puteri și ceilalți actori în domeniul cibernetic
Armata României urmărește integrarea inteligenței artificiale. Generalul Burlacu: Contracararea fără AI a unei rachete hipersonice nu ar fi posibilă
Rușii folosesc o aplicație pentru smartphone-uri care oferă informaţii despre coordonatele pozițiilor trupelor ucrainene
Marea Britanie vrea să instaleze în Cipru un senzor performat de supraveghere spațială a sateliților britanici
Rusia: Ancheta ”Vulkan” dezvăluie armele secrete ale Moscovei pentru războiul cibernetic
”Reprezintă o amenințare de securitate”. Țările occidentale strâng rândurile în fața TikTok și a expansiunii tehnologice chineze
R. Moldova, sprijinită pentru a rezista la amenințările hibride: Comandantul Structurii SUA pentru Misiuni Cibernetice merge la Chișinău
Inteligența artificială în armată. SUA și China, printre statele semnatare ale primei declarații pentru ”utilizarea responsabilă”
O companie din Turcia va moderniza infrastructura de informații a NATO
Documente clasificate cu caracteristicile avioaneleor F-16 şi F-15, publicate pe forumul jocului video War Thunder
General francez: Cu sprijin masiv din partea SUA, ucrainenii au reuşit să se apere de atacurile informatice ruse
Hackerii ruşi au țintit, în SUA, laboratoare din domeniul nuclear. Atacatorii au creat pagini false pentru fiecare instituţie
Tendințele anului 2023 în materie de securitate cibernetică
Cehia a prezentat noul sistem autohton de război electronic STARKOM

Ştiri Recomandate

Răsturnare de situație: Trump s-a răzgândit și suspendă 90 de zile toate tarifele, cu excepția Chinei căreia i le-a urcat la 125%
Comisia Europeană prezintă un plan de acțiune pentru inteligența artificială: „Acum este momentul să acționăm”
Francezii dau lovitura și bat palma cu o putere militară mondială: Mega contract pentru 26 de Rafale M, versiunea pentru portavioane, pentru a ține piept Chinei
Europa răspunde tarifelor într-o manieră creativă: Tarife de 25%, dar doar în statele republicane, lovind în electoratul lui Trump. Lista produselor vizate
Atașatul militar al României la Moscova și adjunctul acestuia, declarați persona non-grata de către MAE rus
Va avea Polonia cel mai performant tanc din lume? Ce modificări va avea K2 Panther versiunea poloneză, tancuri care ar putea ajunge și în dotarea României
Un bombardier Tu-22, distrus imediat după aterizare în Rusia, de o dronă ucraineană. Sau cum să pierzi 100 de milioane de euro din cauza unei banale drone
UE aprobă propunerea privind taxele împotriva SUA. Trump, lovit acolo unde-l doare mai tare / China anunță taxe de 84% pentru importurile din SUA
Administrația Trump, război comercial pe toate fronturile: Șeful Pentagonului anunță că va ”recupera” Canalul Panama din mânile Chinei
Rușii au reluat ”eliberarea” de teritorii: Șeful Armatei Ucrainei anunță că noua ofensivă rusă a început
Angajamente nerespectate: Ucraina a primit jumătate din sistemele Patriot pe care le-a solicitat partenerilor occidentali, iar furnizarea de rachete este și mai deficitară
Cu AfD pe primul loc în sondaje, Germania este aproape de a avea un nou guvern
China nu l-a sunat pe Trump ci a crescut și ea tarifele. Trump le cere marilor companii să se „întoarcă acasă” și să producă în State
Ucraina a dezvoltat o dronă pentru a intercepta UAV-urile „Shahed” (Video): Specialiștii ucraineni lucrează activ la crearea de drone ieftine
Foto: militar ucrainean, operând sistemul Avenger / Генеральний штаб ЗСУ / General Staff of the Armed Forces of Ukraine
EXCLUSIV
Ce înseamnă incursiunea militară a Ucrainei în regiunea rusă Belgorod: Impactul imediat a fost deturnarea resurselor militare ruse alocate pentru alte zone ale liniei de front
US Army, prezentă la o paradă militară în Polonia. Sursă foto: Ministerul Apărării de la Varșovia
EXCLUSIV
Tarife, securitate națională și mondială - SUA intră în competiţie cu o Chină care nu mai este mulțumită de statutul său mondial
Armatele europene, pe drumul modernizării forțelor blindate: Noul proiect franco-german de tancuri MGCS prinde contur odată cu confirmarea companiilor militare implicate în proiect
Pentru ce se pregătesc Statele Unite la baza Diego Garcia? Activitatea devine tot mai intensă şi are legătură cu desfăşurarea bombardierelor stealth B-2 Spirit
,,Clubului utilizatorilor de obuziere K9'', din care şi România face parte, se deschide în Polonia pentru a consolida cooperarea în domeniul sistemelor de artilerie
Așa arată viitorul Armatei SUA: Drona Surveyor cu velă de 13 metri destinată războiului antisubmarin și tehnologie de ultimă oră a unui gigant european
Trump crede că așa pedepsește China și ridică tarifele la 104%. SUA spun că „lovesc înapoi” după ce China a ripostat primelor tarife
O lege necesară: Militarii români care luptă ca mercenari devin istorie. Rodeanu: Mercenariatul modern e dublă loialitate, propagandă și dezinformare 
”Ne vom ține de cuvânt”. Deși a promis Ucrainei cele mai multe F-16, Belgia e nevoită să amâne transferul până la momentul F-35
Informațiile DefenseRomania, confirmate. Ilie Bolojan a explicat de ce România a ales să cumpere o corvetă din Turcia deși produce nave de luptă în țară
Armata SUA își retrage trupele de la centrul polonez Jasionka, hub important pentru ajutorul militar acordat Ucrainei. Sarcinile, transferate europenilor
Retrag americanii trupele din România? Bolojan clarifică situația oficială și face apel la declarația lui Rubio către Europa
Volodimir Zelenski publică imagini cu militari chinezi capturați în uniforme rusești
România şi Polonia sunt ţările din care SUA ar dori să retragă militari americani. Reducerea trupelor americane în Europa de Est și dilema de securitate a Europei
Europa, ținută în șah de sabotajele rusești din Marea Baltică. Dronele, radarele și navele de patrulare ale NATO nu pot bloca toate tentativele de sabotaj
Piloții americani de F-16 primesc căști modernizate cu sistemul Scorpion produs de compania franceză Thales
Administrația Trump promite un buget record al Pentagonului de 1 trilion de dolari
Sprijinul tăcut pe care Germania l-a acordat Ucrainei. Fostul șef al Fortelor Armate Ucrainene detaliază operațiunile militare care au fost planificate la Wiesbaden
pixel