Το Υπουργείο Δικαιοσύνης των ΗΠΑ καταργεί το δίκτυο κακόβουλου λογισμικού που το διαχειρίζονται Ρώσοι ηθοποιοί

Το Υπουργείο Δικαιοσύνης των ΗΠΑ (DOJ) ανακοίνωσε την Τρίτη ότι κατέστρεψε ένα παγκόσμιο δίκτυο υπολογιστών που είχαν μολυνθεί με κακόβουλο λογισμικό, το οποίο φέρεται να χρησιμοποιούσαν οι ρωσικές κρατικές υπηρεσίες ασφαλείας για σχεδόν δύο δεκαετίες για να εξάγουν απόρρητες πληροφορίες από τις Ηνωμένες Πολιτείες και τους συμμάχους του ΝΑΤΟ.

Η πρωτοβουλία, με την κωδική ονομασία «MEDUSA», είχε στόχο να εξαλείψει το κακόβουλο λογισμικό «Snake» που χρησιμοποιήθηκε από μια μονάδα εντός της ρωσικής FSB με την ονομασία «Turla», την οποία οι ειδικοί στον κυβερνοχώρο θεωρούν ως μία από τις πιο προηγμένες ομάδες κυβερνοκατασκοπείας στον κόσμο. Το FBI δημιούργησε ένα εργαλείο που ονομάζεται "PERSEUS", το οποίο εξουδετερώνει το κακόβουλο λογισμικό Snake χωρίς να επηρεάζει τον κεντρικό υπολογιστή ή τις νόμιμες εφαρμογές, αφού έλαβε άδεια από δικαστή στο Μπρούκλιν να παραχωρήσει πρόσβαση σε μολυσμένους υπολογιστές. Το κακόβουλο λογισμικό Snake στόχευε χώρες που είναι μέλη του ΝΑΤΟ, χρηματοπιστωτικά ιδρύματα, δημοσιογράφους και άλλους στόχους της ρωσικής κυβέρνησης, που χρονολογούνται από το 2004.

Το FBI ενημέρωσε όλα τα θύματα των οποίων η πρόσβαση στους υπολογιστές έγινε κατά την επιχείρηση MEDUSA και οι Ηνωμένες Πολιτείες και οι εταίροι της Five Eyes εξέδωσαν μια κοινή συμβουλή για την ασφάλεια στον κυβερνοχώρο που περιλαμβάνει λεπτομερείς τεχνικές πληροφορίες για το κακόβουλο λογισμικό, ώστε οι ειδικοί στον τομέα της κυβερνοασφάλειας να μπορούν να εντοπίσουν εάν άλλα δίκτυα έχουν μολυνθεί. Αφού αποκτήσει πρόσβαση στα δίκτυα, η ομάδα Turla είναι γνωστό ότι χρησιμοποιεί ένα εργαλείο "keylogger" που κλέβει κωδικούς πρόσβασης λογαριασμού και άλλα διαπιστευτήρια ελέγχου ταυτότητας, αποτελώντας συνεχή απειλή για ορισμένα από τα στοχευμένα άτομα.

Ποιοι είναι οι φορείς απειλών που χρηματοδοτούνται από το κράτος και πώς αξιοποιούνται συχνά στη διεθνή κυβερνοκατασκοπεία;

Οι κρατικοί φορείς απειλών είναι κυβερνοεγκληματίες που λαμβάνουν υποστήριξη από τις εθνικές κυβερνήσεις για τη διεξαγωγή επιθέσεων στον κυβερνοχώρο, την κατασκοπεία στον κυβερνοχώρο ή άλλες κακόβουλες δραστηριότητες κατά ξένων εθνών, οργανισμών ή ατόμων. Αυτοί οι παράγοντες είναι συχνά υψηλής ειδίκευσης και καλά χρηματοδοτούμενοι και λειτουργούν με στόχο την προώθηση των στρατηγικών και οικονομικών συμφερόντων των αντίστοιχων χωρών τους.

Οι φορείς απειλών που χρηματοδοτούνται από το κράτος στοχεύουν συνήθως ένα ευρύ φάσμα στόχων, συμπεριλαμβανομένων κυβερνητικών υπηρεσιών, στρατιωτικών ιδρυμάτων, υποδομών ζωτικής σημασίας, χρηματοπιστωτικών ιδρυμάτων, πανεπιστημίων και ιδιωτικών εταιρειών. Μπορούν να χρησιμοποιήσουν μια ποικιλία τακτικών, όπως ψάρεμα με δόρυ, κακόβουλο λογισμικό, κοινωνική μηχανική και εκμεταλλεύσεις zero-day για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε στοχευμένα συστήματα ή να κλέψουν ευαίσθητα δεδομένα.

Αυτές οι εκστρατείες κυβερνοκατασκοπείας συχνά ξεκινούν με αναγνώριση για τον εντοπισμό ευάλωτων συστημάτων και πληροφοριών που μας ενδιαφέρουν. Μόλις αποκτηθεί πρόσβαση, οι φορείς απειλής θα μετακινηθούν πλευρικά σε όλο το δίκτυο για να κλιμακώσουν τα προνόμιά τους και να συλλέξουν ευαίσθητα δεδομένα. Σε ορισμένες περιπτώσεις, ενδέχεται να αναπτύξουν κερκόπορτες, κακόβουλο λογισμικό ή άλλα εργαλεία για να διατηρήσουν μακροπρόθεσμη πρόσβαση στα παραβιασμένα συστήματα και να συνεχίσουν τις δραστηριότητές τους χωρίς να εντοπιστούν.

Οι φορείς απειλών που χρηματοδοτούνται από το κράτος συχνά χρησιμοποιούνται σε διεθνείς εκστρατείες κυβερνοκατασκοπείας για να αποκτήσουν στρατηγικό πλεονέκτημα έναντι άλλων εθνών ή για να κλέψουν πολύτιμη πνευματική ιδιοκτησία. Οι επιθέσεις μπορούν να χρησιμοποιηθούν για την προώθηση πολιτικών, στρατιωτικών, οικονομικών ή διπλωματικών στόχων και τα κλεμμένα δεδομένα μπορούν να χρησιμοποιηθούν για την ενημέρωση των εθνικών πολιτικών, την ενημέρωση επιχειρηματικών αποφάσεων ή την πώληση για κέρδος στον σκοτεινό ιστό. Ο πιθανός αντίκτυπος των εκστρατειών κυβερνοκατασκοπείας που χρηματοδοτούνται από το κράτος μπορεί να είναι σοβαρός, συμπεριλαμβανομένης της απώλειας ζωτικής σημασίας υποδομής, ζημιών στην εθνική ασφάλεια και σημαντικών οικονομικών απωλειών για άτομα και οργανισμούς.