Operatiunea Medusa: Cum a reusit alianta celor mai puternice agentii de spionaj din lume sa distruga arma secreta a lui Putin

  • Autor: Stiri.Click
  • Publicat: 2023-05-15 10:16:16
  • Sursa:
Operatiunea Medusa: Cum a reusit alianta celor mai puternice agentii de spionaj din lume sa distruga arma secreta a lui Putin Imagine

Rețeaua de software dăunător (malware) numită Snake, folosită de serviciile secrete ruse, a fost eliminată de alianța occidentală de spionaj Five Eyes (Cinci Ochi) într-o operațiune multinațională ce poartă numele de cod „Medusa”, relatează The Telegraph. Distrugerea celei mai perfide arme a lui Putin a scos din funcțiune un instrument esențial cu care Kremlinul a putut timp de două decenii să influențeze alegerile din țările străine, să perturbe activitatea companiilor și să obțină informații secrete despre inamicii Moscovei.

Directorul de operațiuni al Centrului Național pentru Securitate Cibernetică din Marea Britanie, Paul Chichester, a spus că Snake (cunoscut și sub numele de Turla) este „un instrument foarte sofisticat de spionaj folosit de actori ruși din domeniul cibernetic”, adăugând că Operațiunea Medusa a ajutat să expună tacticile și tehnicile folosite împotriva unor ținte precum guverne ale statelor NATO și nenumărate corporații.

„Acest efort colectiv de a contracara Snake și instrumentele asociate cu Snake se desfășoară de aproape 20 de ani în timp ce actorul dăunător s-a adaptat și și-a modificat programul pentru a-l ține în funcțiune după repetate dezvăluiri publice și măsuri de atenuare [a pericolului]”, a spus și purtătorul de cuvânt al Instituției de Securitate a Comunicațiilor din Canada.

În urma unei misiuni de cooperare fără precedent între cinci dintre cele mai mari puteri cibernetice ale Occidentului - Australia, Canada, Marea Britanie, Noua Zeelandă și SUA - rețelele de calculator folosite pentru a controla partea centrală a programului Snake au fost scoase de pe internet, ceea ce înseamnă că agenții ruși au rămas complet izolați.

FSB a folosit Snake pentru a fura documente diplomatice foarte importante dintr-o țară NATO și pentru a ataca firmele din domeniul financiar, producători esențiali și organizații media din toată lumea.

Mai mult, spionii ruși au reușit să fure chiar și informații deja furate de alte agenții de spionaj, precum cea a Iranului, care a dus o campanie de hacking împotriva unei organizații occidentale.

Snake a fost folosit pentru a spiona obiective din Marea Britanie, dar și din restul Europei, inclusiv în Ucraina, potrivit vicepreședintelui companiei de securitate cibernetică Mandiant, deținută de Google.

Snake îți are originile în 2003, atunci când experții FSB în cibernetică au început să dezvolte un malware personalizat care a primit numele de cod Ouroboros din partea omologilor din Occident.

Sistemul respectiv a fost folosit împotriva Vestului în 2008, atunci când un USB virusat a fost luat și introdus într-un calculator de un soldat american curios din Orientul Mijlociu.

Cascada de viruși care a rezultat în urma incidentului a necesitat 14 luni de muncă pentru ca armata americană să elimine complet programul dăunător din rețelele lor. Comandanții au luat măsuri disperate, interzicând chiar folosirea stickurilor USB.

Creat și gestionat de o unitate rusească cunoscută sub numele de Centrul 16 sau Unitatea 71330, malware-ul era atât de puternic încât nici măcar personalul FSB de la sediul din Riazan nu știa prea bine cum să îl folosească.

Punctul culminant al Operațiunii Medusa a avut loc atunci când agenții FBI au utilizat o tehnică de a „înlocui componentele vitale ale Snake fără a afecta aplicațiile sau fișierele legitime” pe calculatoarele infectate, ștergând programul rusesc de pe fiecare unitate dintr-o singură lovitură.

Le-a luat rușilor „ani și ani să dezvolte Snake”, iar eliminarea sa este o pierdere mare pentru spionii lui Putin, potrivit șefului departamentului tehnic al companiei de securitate cibernetică Sophos, Chester Wisniewski.

Povestea prăbușirii sistemului pune într-o nouă lumină bătălia din umbră care se desfășoară în mediul online între guvernele rivale.

Agenții FBI au reușit să dezvolte o modalitate prin care să monitorizeze în secret felul în care Snake infecta calculatoarele țintă și îi înștiința pe agenții ruși când aceștia puteau accesa un nou calculator.

Prin această metodă, FBI a identificat nu doar toate victimele Snake, dar și rețeaua de comandă și control vitală pentru funcționarea malware-ului.

Cu toate că activitatea online a programului dăunător dezvoltat de spionii ruși era criptată pentru a face mult mai dificilă identificarea punctelor sale slabe, rușii au făcut niște erori grave care i-au ajutat pe experții în securitate cibernetică să taie capetele „Șarpelui”.

„Au lăsat niște indicii pentru investigatori, precum cuvinte cheie și nume de funcții... se întâmplă deseori când te grăbești, dar nu este o slăbiciune fundamentală a [programului] Snake”, a explicat un expert în securitate cibernetică de la Universitatea din Surrey.

Reușita alianței Five Eyes este de aplaudat, dar experții avertizează că victoria lor este doar temporară. Snake ar putea fi reactivat în doar câteva săptămâni sau, în cel mai bun caz, câteva luni.

„Aceasta a fost o victorie pentru pisică, dar șoarecii sunt vicleni și se înmulțesc repede”, a spus Wisniewski.

Citește mai multe despre:
Povestea extraordinara a lui Scooter, desemnat "cel mai urat caine din lume". Imaginile unui concurs inedit si cu mesaj puternic

Scooter a fost desemnat "cel mai urât câine din lume", în cadrul unei competiții internaționale care promovează adopția câinilor și prezintă câini cu povești extraordinare. O astfel de poveste are și Scooter.

Economie 2023-06-25 13:53:31
Inca opt persoane, cetateni romani si familiile lor, evacuate din Fasia Gaza, au ajuns in Romania (MAE)

Un grup de opt persoane, cetăţeni români şi familiile acestora, evacuate din Fâşia Gaza, a ajuns duminică în România, anunță Ministerul de Externe de la București (MAE).

Economie 2023-12-10 10:02:29
Ciolacu nu e interesat de ION, consilierul AI al lui Ciuca. Ministru: „Eu cred foarte mult in inteligenta naturala a noului guvern”

Consilierul ION nu și-a mai făcut loc în Guvern, după ce social-democrații au preluat conducerea. Noul Executiv este convins că inteligența naturală îl va ajuta să ia decizii mai bune decât cea artificială.

Economie 2023-07-21 19:30:34
Soigu lauda armele rusesti si spune ca vor fi la mare cautare dupa razboiul din Ucraina. „Oamenii vor sta la cozi lungi”

Fostul ministru rus al apărării, Serghei Şoigu, actual secretar al Consiliului de Securitate al Rusiei, spune că cererea internaţională de arme ruseşti va creşte considerabil după încheierea războiului din Ucraina.

Economie 2025-03-21 10:41:11
Haos pe autostrazile din Germania, dupa ce Google Maps a aratat ca cele mai multe dintre ele erau inchise

Confuzia a domnit pe autostrăzile și drumurile publice din Germania la începutul uneia dintre cele mai aglomerate perioade de vacanță ale anului, joi, după ce Google Maps a indicat în mod eronat că mari porțiuni din acestea erau închise, informează The Guardian.

Economie 2025-05-30 22:32:40
Cel mai bogat om al lumii a pierdut 11 miliarde de dolari intr-o zi

Averea francezului Bernard Arnault, cel mai bogat om de pe planetă, a scăzut cu 11,2 miliarde de dolari într-o singură zi, pe fondul îngrijorărilor că încetinirea economiei americane va duce la reducerea cererii pentru bunuri de lux, transmite Bloomberg, citată de Agerpres.

Economie 2023-05-24 10:18:02
Regina Elisabeta a II-a, de la simbol, la mama. Momente emotionante in studioul Digi24, alaturi de avocatul Casei Regale a Romaniei

Avocatul Casei Regale a României, Ioan-Luca Vlad, a fost prezent în studioul Digi24 în ziua funeraliilor Reginei Elisabeta a II-a și a vorbit despre ce a însemnat suverana ca simbol în istorie, dar și ca mamă, bunică.

Economie 2022-09-20 15:50:39
Incepe al treilea modul de cursuri pentru elevi. Cand este programata vacanta de schi din februarie pentru fiecare judet din Romania

După vacanța de iarnă, care s-a desfășurat în perioada 21 decembrie - 8 ianuarie, elevii și profesorii încep al treilea modul de învățare din structura educațională 2024-2025. Cursurile se vor desfășura până vineri, 7 februarie, respectiv vineri, 14 februarie sau vineri, 21 februarie 2025. Potrivit programei școlare, urmează vacanța de schi sau vacanța mobilă, așa cum a fost numită, care va avea o durată de o săptămână în perioada 10 februarie - 2 martie 2025.

Economie 2025-01-08 08:47:25
© 2022 - 2025 Stiri.Click