Poți descărca aplicația:
Get it on App Store Get it on Google Play
Aplicația Snake, prin care FSB a accesat profund rețelele de calculatoare din întreaga lume, a fost devoalată de guvernul SUA
Cyber
Data actualizării:
Data publicării:
Guvernul SUA a oferit profesioniștilor în securitate cibernetică o privire rară asupra modului în care funcționează malware-ul creat de Serviciul Federal de Securitate (FSB) din Rusia. Departamentul de Justiție al SUA a anunțat că o rețea de calculatoare compromisă de FSB a fost dezafectată după ce a funcționat mai bine de 20 de ani.

Ca parte a anunțului, Agenția SUA pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA) a dezvăluit modul în care FSB a creat o rețea peer-to-peer, numită Snake, pe care o folosește pentru a fura informații de la companii, organizații media, instituții de învățământ, guvern. agenții și furnizori de servicii financiare din întreaga lume.

Potrivit CISA, Snake se bazează pe o arhitectură modulară care a permis FSB să adauge de-a lungul anilor noi capabilități la ceea ce agenția descrie ca fiind unul dintre cele mai sofisticate instrumente de spionaj cibernetic create vreodată.

 

Snake a fost combătut cu propriile “arme”

 

Singurul lucru pe care dezvoltatorii lui Snake nu l-au luat în considerare este că rețeaua creată de ei are niște identificatori unici. FSB a folosit un set de chei de criptare (Diffie-Hellman) prea scurt pentru a fi sigur. În plus, în unele cazuri, utilizarea Snake pare să fi fost grăbită. Acest lucru a condus la descoperirea a numeroase indicii (șiruri de text în clar și comentarii ale dezvoltatorilor), pentru că agenții FSB au neglijat să șteargă sau să ascundă mai bine unele fișiere binare ale Snake.

În cele din urmă, anchetatorii au descoperit un aspect specific al Snake legat de protocolul de comunicare, ceea ce a permis identificarea amprentelor digitale trimise de la o mașină infectată cu Snake  la alta.

Pe baza identificatorilor obținuți a fost creată aplicația Perseus, ca parte a Operațiunii Medusa pentru a lansa comenzi programelor malware Snake, care îl dezactivează definitiv.

Însă organizațiile care au fost infectate de Snake trebuie să fie conștiente de faptul că credențialele furate înainte de dezactivarea acestuia pot fi folosite pentru a accesa sistemele compromise anterior și conturile online.

 

Cum funcționează Snake (aspecte tehnice)

 

Snake folosește mai multe componente pentru același scop într-un mod care îi permite să se adapteze la diferite medii, inclusiv sisteme Windows, MacOS și Linux. Protocoalele personalizate de comunicații de rețea create funcționează în esență ca o stivă, toate implementările utilizând un strat de criptare și un strat de transport. Fiecare dintre aceste straturi implementează o interfață specifică pentru operabilitate cu cele două straturi adiacente. Stratul de criptare și stratul de transport subiacent funcționează astfel independent, iar protocolul de rețea Snake poate folosi o suprapunere de criptare fără a fi nevoie să se schimbe codul stratului de criptare.

Această abordare asigură că tot traficul către o mașină compromisă urmează implementarea unui protocol HTTP personalizat sau a unui socket TCP brut într-un mod care stabilește conexiuni shell securizate (SSH). Scris în C, Snake demonstrează o înțelegere a principiilor informaticii, inclusiv selectarea și codificarea corectă a algoritmilor optimi asimptotic, folosind metodologii de codare personalizate eficiente care seamănă îndeaproape cu schemele obișnuite de codare și gestionarea numeroaselor erori posibile asociate cu programarea la nivel de sisteme într-o manieră sigură.

Snake este aproape imposibil de detectat din cauza modului în care este construit modulul său de nucleu. Toate versiunile cunoscute de Windows ale Snake, de exemplu, au folosit un mecanism de stocare ascuns pentru a ascunde componentele gazdă. În plus față de utilizarea modulului kernel pentru a elimina componentele relevante din orice listă returnată de sistemul de operare, Snake folosește modulul kernel pentru a media orice solicitare între componentele modului utilizator al lui Snake și mecanismul de stocare ascuns, care este criptat în sine cu o cheie de implant cu performanță unică. Prin urmare, nu există nicio semnătură pentru detectarea software-ului de către antimalware.

Snake menține persistența pe un sistem Windows prin crearea unui fișier „WerFaultSvc”. La pornire, acest serviciu va executa Snake’s WerFault.exe, pe care dezvoltatorii Snake au ales să-l ascundă printre numeroasele fișiere valide Windows „WerFault.exe” din directorul %windows%WinSxS. Executarea WerFault.exe începe procesul de decriptare a componentelor lui Snake și de încărcare a acestora în memorie.

Această adresă conține avizul general emis de CISA precum și detalii despre Snake și operațiunile necesare pentru eliminarea sa.

 


Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență

Get it on App Store
Get it on Google Play

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News

Departamentul american al Apărării vrea să pună bazele unei cooperări la nivel internațional privind utilizarea inteligenței artificiale într-un mod responsabil în domeniul militar
Politica globală de utilizare a datelor digitale riscă să fie dată peste cap de o preconizată schimbare de optică a SUA
Hackerii au spart serverele armatei israeliene și au afișat un mesaj cu steagul palestinian
Când armele sunt tot mai puţine, spaţiul cibernetic devine noul câmp de luptă pentru Rusia şi Ucraina: Serviciul Fiscal Federal al Rusiei este blocat, iar telecomunicaţiile ucrainene sunt afectate
Londra neagă că cel mai mare depozit de deșeuri nucleare din UK a fost ținta atacurilor cibernetice venite dinspre grupuri strâns legate de Rusia și China
Rusia încearcă să se ascundă de monitorizarea prin satelit: În regiunea Sevastopol a fost activat un puternic sistem de război electronic
Pentagonul încearcă să construiască rapid forța de război informațional: Dacă prima ta reacție când vezi ceva este una emoțională, ești manipulat
Diviziile aeropurtate ale SUA din Europa au folosit o tehnologie inovatoare de protecție a comunicațiilor. Au fost teste inclusiv în România
Militarii taiwanezi s-ar putea antrena în viitor pe teritoriul SUA
Gabriela Popescu, Microsoft: Inteligența Artificială este aici să îți ajute munca, nu să îți fure jobul
Oficiali ruși vorbesc despre înființarea Trupelor Cibernetice. Necesitatea acestora este o consecință a invaziei militare în Ucraina
Un nou cip poate revoluționa viitorul. Pentagonul a finanțat cercetările și calculează deja posibilele aplicații
Cum ocolește Ucraina bruiajul rusesc: Drone cu inteligență artificială identifică blindate ruse fără a fi coordonate de un operator uman
SpaceX prezintă "Starshield", o versiune militară a sateliților Starlink: Armata SUA devine primul utilizator
Operația specială de cenzură. Kremlinul sugrumă complet informațiile care „discreditează” Armata rusă
”Apărarea totală” împotriva dronelor. Acolo unde radarele își ating limitele, soluția ar putea veni de la telefonia mobilă
Softurile cu inteligenţă artificială devin de interes pentru Armata SUA: Data Robot poate colecta mai uşor informaţii din social media
Pregătirea piloţilor ucraineni pe avioane F-16 întârzie: Statele Unite încă nu au aprobat transferul de simulatoare pentru că statele europene nu le solicită
Marea Britanie investighează trimiterea de e-mailuri din greșeală către Mali, în locul Pentagonului
Hackerii chinezi au accesat contul de e-mail al ambasadorului SUA la Beijing
Rusia e superioară la un capitol: Cu un radio nesecurizat ești mort în 4 minute; Contraofensiva Ucrainei, precum debarcarea din 1944” (gen. Hodges)
Aplicația Snake, prin care FSB a accesat profund rețelele de calculatoare din întreaga lume, a fost devoalată de guvernul SUA
FBI a dezactivat un software de spionaj cibernetic, pus la punct de FSB
România intră pe radarul economic al Japoniei: Ministrul nipon al Economiei și Industriei, la București pentru a debloca cooperarea economică București-Tokyo
Inteligența artificială generativă va reduce decalajul dintre marile puteri și ceilalți actori în domeniul cibernetic
Armata României urmărește integrarea inteligenței artificiale. Generalul Burlacu: Contracararea fără AI a unei rachete hipersonice nu ar fi posibilă
Rușii folosesc o aplicație pentru smartphone-uri care oferă informaţii despre coordonatele pozițiilor trupelor ucrainene
Marea Britanie vrea să instaleze în Cipru un senzor performat de supraveghere spațială a sateliților britanici
Rusia: Ancheta ”Vulkan” dezvăluie armele secrete ale Moscovei pentru războiul cibernetic
”Reprezintă o amenințare de securitate”. Țările occidentale strâng rândurile în fața TikTok și a expansiunii tehnologice chineze

Ştiri Recomandate

B61-13, bomba nucleară finalizată de SUA cu un an mai devreme, va fi utilizată exclusiv de bombardierul de generația a 6-a B-21 Raider
Sisteme Patriot suplimentare pentru Ucraina? SUA și NATO colaborează pentru a găsi soluții de transfer
Trump interzice universității Harvard să înscrie studenți străini: Mii de studenți trebuie să se transfere sau să părăsească America
IAR-99SM, scenariu de comedie. Întârzieri la întârzieri. La alte întârzieri. Avioane Craiova a cerut un nou grafic de livrare deși modernizarea avioanelor trebuia finalizată deja
Câteva mii de rachete balistice ar fi descurajat Rusia să atace. Ucraina spune că e gata să reia producția și amintește că a produs inclusiv temutele R-36 ”Satan”
Încep să vină avioanele pentru Escadrila 571 Aviație Vânătoare. Încă două F-16 au aterizat în România
Serviciile GRU au accesat constant camere de supraveghere de pe teritoriul României. Nicușor Dan: Principala amenințare este securitatea cibernetică. Voi discuta cu factorii responsabili
Șeful Armatei Române, generalul Vlad: "Pericole constante de la Rusia" – De la Spoofing GPS la mine plutitoare în Marea Neagră
Oficialii ruși din Kursk i-au cerut lui Putin să cucerească regiunea ucraineană Sumî
De ce bombardierul american B-52, care a debutat în perioada Războiul Rece, îngrijorează China mai mult decât avioanele stealth F-22 şi F-35?
Acordurile dintre UE și Marea Britanie, punct de plecare pentru o cooperare strânsă în domeniul apărării
Turcii accelerează dezvoltarea ”Kaan” care ar trebui să țină loc de F-35: Primele informații despre motorul autohton care va fi integrat pe avionul de generația a cincea
Cererile maximaliste ale Moscovei cu privire la Ucraina sunt tot mai clare: Putin nu vrea pace pentru că el crede că Rusia câștigă războiul din Ucraina
Nicușor Dan la Black Sea Forum: Eu văd România consolidată intern şi mai activă pe plan extern în UE și NATO
Polonia arată că înțelege importanța armelor pe avioane de ultimă generație: Bombe ghidate GBU-39/B, pentru F-16 Viper și viitoarele F-35
O imagine a fondatorului Telegram Durov în timpul unei festivități desfășurate la 1 Mai în 2018. Sursa foto: Kovalev Peter/TASS via ZUMA.
EXCLUSIV
Cine a băgat Telegram în casele şi în telefoanele românilor? Platforma rusească de mesagerie a devenit un ,,câmp de luptă'' al manipulării utilizatorilor
Europa la răscruce: Între o posibilă reducere a prezenţei militare a SUA și nevoia de autonomie strategică cu costuri enorme
Garnizoanele construite acum de ruși la granița cu Finlanda sunt doar începutul. General finlandez: După încheierea războiului, vor aduce trupele care au luptat în Ucraina
Navă de tip OPV sau corvetă ușoară turcă din clasa Hisar, foto: Turkish Century @X via Turkish Navy
EXCLUSIV
Anomalia România: Cât plătim pentru corveta din Turcia, refuzată de o altă țară, și pe care nici măcar nu puteam integra rachetele americane NSM
Forțele IDF din Cisiordania au deschis focul asupra unui convoi diplomatic în care se afla și reprezentantul României. MAE român a discutat cu ambasadorul Israelului și a cerut clarificări
O dronă NATO RQ-4D ar fi pierdut legătura cu baza în timp ce zbura în Marea Neagră. Rușii se laudă că ar fi fost „ajutată” de Armata rusă
Ilie Bolojan, la ultima conferință înainte ca Nicușor Dan să își preia mandatul: Întărirea industrie de apărare și politici predictibile cu cei doi piloni esențiali pentru România: UE și NATO
Industria rusă de apărare, lovită unde o doare mai tare: Ucrainenii au atacat o fabrică de microcipuri din regiunea Oriol
Și totuși, războiul viitorului implică elicoptere: Tehnologia X2 de pe S-97 Raider a creat un „monstru rapid” capabil să scape de atacurile MANPAD la viteză de peste 400 km/h
Lavrov este supărat că Armenia cumpără arme franceze
România rămâne interesantă pentru investitorii americani: SIG Sauer, discuții la Guvern privind proiecte de investiții în industria de armament
Începe „Black Sea and Balkans Security Forum”, cel mai mare eveniment dedicat securității din regiune. DefenseRomania, partener NSC
Rușii merg la intimidare: Două bombardiere Tu-95MS au patrulat cu armament la bord, deasupra Mării Barents
Avertisment clar împotriva reducerii prezenței militare americane în Europa. Generalul McMaster: Rusia aşteaptă cu nerăbdare să dăm dovadă de slăbiciune
Alegerile prezidențiale din Polonia, 2025. Sursa foto: wiadomosci.onet.pl.
EXCLUSIV
Polonia, sub asediu cibernetic rusesc înaintea turului II al alegerilor prezidențiale: Interferenţa digitală rusă se combate cu încurajarea publicului să raporteze dezinformările
Bază militară norvegiana Boda va găzdui un nou centru de comandă aeriană NATO, consolidând prezența aliată în Nordul Îndepărtat
Donald Trump îl nominalizează pe Darryl Nirenberg drept viitorul ambasador al SUA în România
pixel