• Autor: Stiri.Click
  • Publicat: 2023-05-15 10:16:16
  • Sursa:
Operatiunea Medusa: Cum a reusit alianta celor mai puternice agentii de spionaj din lume sa distruga arma secreta a lui Putin Imagine

Rețeaua de software dăunător (malware) numită Snake, folosită de serviciile secrete ruse, a fost eliminată de alianța occidentală de spionaj Five Eyes (Cinci Ochi) într-o operațiune multinațională ce poartă numele de cod „Medusa”, relatează The Telegraph. Distrugerea celei mai perfide arme a lui Putin a scos din funcțiune un instrument esențial cu care Kremlinul a putut timp de două decenii să influențeze alegerile din țările străine, să perturbe activitatea companiilor și să obțină informații secrete despre inamicii Moscovei.

Directorul de operațiuni al Centrului Național pentru Securitate Cibernetică din Marea Britanie, Paul Chichester, a spus că Snake (cunoscut și sub numele de Turla) este „un instrument foarte sofisticat de spionaj folosit de actori ruși din domeniul cibernetic”, adăugând că Operațiunea Medusa a ajutat să expună tacticile și tehnicile folosite împotriva unor ținte precum guverne ale statelor NATO și nenumărate corporații.

„Acest efort colectiv de a contracara Snake și instrumentele asociate cu Snake se desfășoară de aproape 20 de ani în timp ce actorul dăunător s-a adaptat și și-a modificat programul pentru a-l ține în funcțiune după repetate dezvăluiri publice și măsuri de atenuare [a pericolului]”, a spus și purtătorul de cuvânt al Instituției de Securitate a Comunicațiilor din Canada.

În urma unei misiuni de cooperare fără precedent între cinci dintre cele mai mari puteri cibernetice ale Occidentului - Australia, Canada, Marea Britanie, Noua Zeelandă și SUA - rețelele de calculator folosite pentru a controla partea centrală a programului Snake au fost scoase de pe internet, ceea ce înseamnă că agenții ruși au rămas complet izolați.

FSB a folosit Snake pentru a fura documente diplomatice foarte importante dintr-o țară NATO și pentru a ataca firmele din domeniul financiar, producători esențiali și organizații media din toată lumea.

Mai mult, spionii ruși au reușit să fure chiar și informații deja furate de alte agenții de spionaj, precum cea a Iranului, care a dus o campanie de hacking împotriva unei organizații occidentale.

Snake a fost folosit pentru a spiona obiective din Marea Britanie, dar și din restul Europei, inclusiv în Ucraina, potrivit vicepreședintelui companiei de securitate cibernetică Mandiant, deținută de Google.

Snake îți are originile în 2003, atunci când experții FSB în cibernetică au început să dezvolte un malware personalizat care a primit numele de cod Ouroboros din partea omologilor din Occident.

Sistemul respectiv a fost folosit împotriva Vestului în 2008, atunci când un USB virusat a fost luat și introdus într-un calculator de un soldat american curios din Orientul Mijlociu.

Cascada de viruși care a rezultat în urma incidentului a necesitat 14 luni de muncă pentru ca armata americană să elimine complet programul dăunător din rețelele lor. Comandanții au luat măsuri disperate, interzicând chiar folosirea stickurilor USB.

Creat și gestionat de o unitate rusească cunoscută sub numele de Centrul 16 sau Unitatea 71330, malware-ul era atât de puternic încât nici măcar personalul FSB de la sediul din Riazan nu știa prea bine cum să îl folosească.

Punctul culminant al Operațiunii Medusa a avut loc atunci când agenții FBI au utilizat o tehnică de a „înlocui componentele vitale ale Snake fără a afecta aplicațiile sau fișierele legitime” pe calculatoarele infectate, ștergând programul rusesc de pe fiecare unitate dintr-o singură lovitură.

Le-a luat rușilor „ani și ani să dezvolte Snake”, iar eliminarea sa este o pierdere mare pentru spionii lui Putin, potrivit șefului departamentului tehnic al companiei de securitate cibernetică Sophos, Chester Wisniewski.

Povestea prăbușirii sistemului pune într-o nouă lumină bătălia din umbră care se desfășoară în mediul online între guvernele rivale.

Agenții FBI au reușit să dezvolte o modalitate prin care să monitorizeze în secret felul în care Snake infecta calculatoarele țintă și îi înștiința pe agenții ruși când aceștia puteau accesa un nou calculator.

Prin această metodă, FBI a identificat nu doar toate victimele Snake, dar și rețeaua de comandă și control vitală pentru funcționarea malware-ului.

Cu toate că activitatea online a programului dăunător dezvoltat de spionii ruși era criptată pentru a face mult mai dificilă identificarea punctelor sale slabe, rușii au făcut niște erori grave care i-au ajutat pe experții în securitate cibernetică să taie capetele „Șarpelui”.

„Au lăsat niște indicii pentru investigatori, precum cuvinte cheie și nume de funcții... se întâmplă deseori când te grăbești, dar nu este o slăbiciune fundamentală a [programului] Snake”, a explicat un expert în securitate cibernetică de la Universitatea din Surrey.

Reușita alianței Five Eyes este de aplaudat, dar experții avertizează că victoria lor este doar temporară. Snake ar putea fi reactivat în doar câteva săptămâni sau, în cel mai bun caz, câteva luni.

„Aceasta a fost o victorie pentru pisică, dar șoarecii sunt vicleni și se înmulțesc repede”, a spus Wisniewski.

Liberalii s-au plâns că partidul este "încălecat de PSD" în ședința în care Nicolae Ciucă a primit mandatul de a negocia rotația premierilor cu liderul PSD, Marcel Ciolacu, existând și voci, precum cea a lui Florin Cîțu, care au sugerat ruperea Coaliției în cazul în care ministere precum Transporturile și Finanțele ar fi cerute de PSD, spun surse Digi24.

Economie 2023-05-16 21:07:19

Stația de metrou supraterană Tudor Arghezi, construită din bani europeni de către Primăria Sectorului 4, va fi gata până la finalul anului 2022. Stația va deservi tronsonul dintre Șoseaua de Centură și actualul capăt al Magistralei 2 - stația Berceni.

Economie 2022-10-14 19:54:51

Președintele Klaus Iohannis a declarat referitor la ancheta DNA care l-ar viza pe prim-vicepreședintele PNL Iulian Dumitrescu că nu crede că "afectează semnificativ", pentru că "aceste chestiuni nu se îndreaptă spre activitatea politică."

Economie 2024-02-01 10:55:09

Biletele la loto vor putea fi cumpărate și online, pentru prima dată în istoria Loteriei Române, din aplicația AmParcat. Nu este singura aplicație care va oferi posibilitatea jucătorilor să cumpere on-line bilete Loto, anunță Ionuț-Valeriu Andrei, Directorul General al Companiei Naționale Loteria Română. Compania se află în discuții și cu alte platforme pentru integrarea vânzării produselor Loteriei.

Economie 2023-07-06 21:05:19

Ministrul Culturii, Raluca Turcan, preşedinte al organizaţiei PNL Sibiu, a declarat sâmbătă la Digi24 că preşedintele liberalilor, Nicolae Ciucă, reprezintă cea mai bună alegere pentru a reprezenta formaţiunea la alegerile prezidenţiale din 2024. "În momentul de faţă, nu există o altă discuţie în PNL pentru candidat la preşedinţie altul decât preşedintele partidului, Nicolae Ciucă", a spus Turcan.

Economie 2023-09-09 16:28:38

Președintele american Donald Trump este așteptat să ia măsuri oficiale pentru a elimina inițiativele privind diversitatea, echitatea și incluziunea (DEI) din departamentul de apărare, acesta fiind unul dintre mai multe ordine executive axate pe domeniul militar pe care intenționează să le semneze astăzi, scrie BBC.

Economie 2025-01-27 19:48:25

Coreea de Nord a lansat luni două rachete balistice spre Marea Japoniei, la mai puţin de 48 de ore de la ultima lansare, conform unui anunţ făcut de Statul Major Interarme sud-coreean. 

Economie 2023-02-20 10:33:33

Un fals despre ținutele președintei Maia Sandu, care ar costa până la 100 de mii de dolari, a fost dezmințit de Președinția Republicii Moldova. „Kremlinul și cei care îi fac jocul în țara noastră nu mai știu ce să inventeze ca să o lovească pe Maia Sandu, să ne scoată de pe calea europeană și să bage vrajba între oameni”, este explicația purtătorului de cuvânt al Președintei, Igor Zaharov, citat de Agora.

Economie 2025-04-23 10:08:17