Το κακόβουλο δίκτυο λογισμικού ( malware ) που ονομάζεται Snake, που χρησιμοποιείται από τις ρωσικές μυστικές υπηρεσίες, εξαλείφθηκε από τη δυτική συμμαχία κατασκοπείας Five Eyes ( Cinci Ochi ) σε μια πολυεθνική επιχείρηση με την κωδική ονομασία «Μέδουσα», αναφέρει η The Telegraph.
Η καταστροφή του πιο προδοτικού όπλου του Πούτιν έκλεισε ένα βασικό εργαλείο που επέτρεψε στο Κρεμλίνο για δύο δεκαετίες να επηρεάσει τις εκλογές σε ξένες χώρες, να διαταράξει εταιρείες και να λάβει μυστικές πληροφορίες για τους εχθρούς της Μόσχας.
Ο διευθυντής επιχειρήσεων του Εθνικού Κέντρου Κυβερνοασφάλειας του Ηνωμένου Βασιλείου, Paul Chichester, δήλωσε ότι το Snake (επίσης γνωστό ως Turla) ήταν "ένα πολύ εξελιγμένο εργαλείο κατασκοπείας που χρησιμοποιείται από Ρώσους κυβερνοπαράγοντες", προσθέτοντας ότι η επιχείρηση Medusa βοήθησε να αποκαλυφθούν οι τακτικές και οι τεχνικές που χρησιμοποιούνται εναντίον στόχων όπως το ΝΑΤΟ κυβερνήσεις και αμέτρητες εταιρείες.
«Αυτή η συλλογική προσπάθεια για την αντιμετώπιση του Snake και των εργαλείων που σχετίζονται με το Snake συνεχίζεται για σχεδόν 20 χρόνια, καθώς ο κακόβουλος ηθοποιός προσάρμοσε και τροποποίησε το πρόγραμμά του για να το διατηρήσει σε λειτουργία μετά από επανειλημμένες δημόσιες αποκαλύψεις και μετριασμούς [της απειλής]», είπε επίσης η εκπρόσωπος του Ινστιτούτου Ασφάλειας Επικοινωνιών του Καναδά. Σε μια άνευ προηγουμένου αποστολή συνεργασίας μεταξύ πέντε από τις μεγαλύτερες δυνάμεις στον κυβερνοχώρο της Δύσης - Αυστραλία, Καναδάς, Βρετανία, Νέα Ζηλανδία και ΗΠΑ - τα δίκτυα υπολογιστών που χρησιμοποιήθηκαν για τον έλεγχο του πυρήνα του προγράμματος Snake αφαιρέθηκαν από το Διαδίκτυο, πράγμα που σημαίνει ότι οι Ρώσοι πράκτορες παρέμειναν εντελώς απομονωμένοι.
Η FSB χρησιμοποίησε το Snake για να κλέψει πολύ σημαντικά διπλωματικά έγγραφα από μια χώρα του ΝΑΤΟ και για να επιτεθεί σε χρηματοπιστωτικές εταιρείες, βασικούς κατασκευαστές και οργανισμούς μέσων ενημέρωσης σε όλο τον κόσμο. Επιπλέον, Ρώσοι κατάσκοποι κατάφεραν ακόμη και να κλέψουν πληροφορίες που είχαν ήδη κλαπεί από άλλες κατασκοπευτικές υπηρεσίες, όπως του Ιράν, που διεξήγαγε μια εκστρατεία hacking εναντίον μιας δυτικής οργάνωσης. Το Snake χρησιμοποιήθηκε για κατασκοπεία στόχων στο Ηνωμένο Βασίλειο αλλά και στην υπόλοιπη Ευρώπη, συμπεριλαμβανομένης της Ουκρανίας, σύμφωνα με τον αντιπρόεδρο της εταιρείας κυβερνοασφάλειας Mandiant που ανήκει στην Google.
Όλα ξεκίνησαν με ένα μολυσμένο USB stick και έναν περίεργο Αμερικανό στρατιώτη
Το Snake εντοπίζει τις ρίζες του από το 2003, όταν οι ειδικοί του FSB στον κυβερνοχώρο άρχισαν να αναπτύσσουν προσαρμοσμένο κακόβουλο λογισμικό με την κωδική ονομασία Ouroboros από τους δυτικούς ομολόγους του. Αυτό το σύστημα χρησιμοποιήθηκε κατά της Δύσης το 2008, όταν ένα μολυσμένο USB ελήφθη και εισήχθη σε έναν υπολογιστή από έναν περίεργο Αμερικανό στρατιώτη στη Μέση Ανατολή.
Ο καταρράκτης των ιών που προέκυψε από το περιστατικό απαιτούσε 14 μήνες εργασίας για τον αμερικανικό στρατό για να αφαιρέσει πλήρως το κακόβουλο λογισμικό από τα δίκτυά του. Οι διοικητές έλαβαν απελπισμένα μέτρα, απαγορεύοντας ακόμη και τη χρήση USB sticks. Δημιουργήθηκε και διαχειριζόταν μια ρωσική μονάδα γνωστή ως Center 16 ή Unit 71330, το κακόβουλο λογισμικό ήταν τόσο ισχυρό που ακόμη και το προσωπικό της FSB στα κεντρικά γραφεία του Riazan δεν ήξερε πώς να το χρησιμοποιήσει.
Το αποκορύφωμα της Επιχείρησης Medusa συνέβη όταν οι πράκτορες του FBI χρησιμοποίησαν μια τεχνική για να «αντικαταστήσουν ζωτικά στοιχεία του Snake χωρίς να επηρεάζονται νόμιμες εφαρμογές ή αρχεία» σε μολυσμένους υπολογιστές, σβήνοντας το ρωσικό πρόγραμμα από κάθε μονάδα δίσκου με μια κίνηση.
Οι Ρώσοι χρειάστηκαν «χρόνια και χρόνια για να αναπτύξουν το Snake» και η απομάκρυνσή του είναι μεγάλη απώλεια για τους κατασκόπους του Πούτιν, σύμφωνα με τον τεχνικό διευθυντή της Sophos, Chester Wisniewski.
Η ιστορία της κατάρρευσης του συστήματος ρίχνει νέο φως στη σκιώδη διαδικτυακή μάχη μεταξύ αντίπαλων κυβερνήσεων.
Οι πράκτορες του FBI μπόρεσαν να αναπτύξουν έναν τρόπο να παρακολουθούν κρυφά τον τρόπο με τον οποίο ο Snake μόλυνε τους υπολογιστές - στόχους και να ειδοποιήσουν τους Ρώσους πράκτορες όταν μπορούσαν να έχουν πρόσβαση σε έναν νέο υπολογιστή.
Μέσω αυτής της μεθόδου, το FBI εντόπισε όχι μόνο όλα τα θύματα του Snake, αλλά και το δίκτυο διοίκησης και ελέγχου που είναι ζωτικής σημασίας για τη λειτουργία του κακόβουλου λογισμικού. Αν και η διαδικτυακή δραστηριότητα του κακόβουλου προγράμματος που αναπτύχθηκε από Ρώσους κατασκόπους ήταν κρυπτογραφημένη για να καθιστά πολύ πιο δύσκολο τον εντοπισμό των αδυναμιών του, οι Ρώσοι έκαναν μερικά σοβαρά λάθη που βοήθησαν τους ειδικούς της κυβερνοασφάλειας να κόψουν τα κεφάλια του «Snake».
«Άφησαν κάποιες ενδείξεις για τους ερευνητές, όπως λέξεις-κλειδιά και ονόματα λειτουργιών... συμβαίνει πολύ όταν βιάζεστε, αλλά δεν αποτελεί θεμελιώδη αδυναμία του προγράμματος [του] Snake», εξήγησε ένας ειδικός στον τομέα της κυβερνοασφάλειας στο Πανεπιστήμιο του Surrey. Η επιτυχία της συμμαχίας Five Eyes πρέπει να επικροτηθεί, αλλά οι ειδικοί προειδοποιούν ότι η νίκη τους είναι μόνο προσωρινή.
Το Snake θα μπορούσε να επανενεργοποιηθεί σε λίγες μόνο εβδομάδες ή, στην καλύτερη περίπτωση, σε μήνες. «Αυτή ήταν μια νίκη για τη γάτα, αλλά τα ποντίκια είναι πονηρά και πολλαπλασιάζονται γρήγορα», είπε ο Wisniewski.
