Az amerikai DOJ leszámolja az orosz színészek által működtetett rosszindulatú programok hálózatát
Az amerikai igazságügyi minisztérium (DOJ) kedden bejelentette, hogy felszámolták a rosszindulatú szoftverekkel fertőzött számítógépek világméretű hálózatát, amelyet az orosz állambiztonsági szolgálatok állítólag csaknem két évtizeden át használtak minősített információk kiszedésére az Egyesült Államoktól és a NATO-szövetségesektől.
A „MEDUSA” kódnevű kezdeményezés célja az volt, hogy megszüntesse az orosz FSZB „Turla” nevű egysége által használt „Snake” kártevőt, amelyet a kiberszakértők a világ egyik legfejlettebb kiberkémcsoportjaként tartanak számon. Az FBI létrehozta a "PERSEUS" nevű eszközt, amely semlegesíti a Snake kártevőt anélkül, hogy befolyásolná a gazdaszámítógépet vagy a legális alkalmazásokat, miután engedélyt kapott egy brooklyni bírótól, hogy hozzáférést biztosítson a szennyezett számítógépekhez. A Snake kártevő 2004-ig visszamenőleg NATO-tag országokat, pénzintézeteket, újságírókat és az orosz kormány egyéb célpontjait célozta meg.
Az FBI tájékoztatta az összes áldozatot, akinek a számítógépéhez hozzáfértek a MEDUSA-művelet során, az Egyesült Államok és a Five Eyes partnerei pedig közös kiberbiztonsági tanácsot adtak ki, amely részletes technikai információkat tartalmaz a rosszindulatú programról, így a kiberbiztonsági szakértők kimutathatják, hogy más hálózatok is fertőzöttek-e. Miután hozzáfért a hálózatokhoz, a Turla-csoport köztudottan egy "keylogger" eszközt használ, amely fiókjelszavakat és egyéb hitelesítési adatokat lop el, folyamatos fenyegetést jelentve a megcélzott személyek egy részére.
Mik azok az államilag szponzorált fenyegetés szereplői, és hogyan hasznosítják őket gyakran a nemzetközi kiberkémkedésben?
Az államilag támogatott fenyegetés szereplői olyan kiberbűnözők, akik támogatást kapnak a nemzeti kormányoktól idegen nemzetek, szervezetek vagy egyének elleni kibertámadások, számítógépes kémkedés vagy más rosszindulatú tevékenységek végrehajtásához. Ezek a szereplők gyakran magasan képzettek és jól finanszírozottak, és azzal a céllal tevékenykednek, hogy országaik stratégiai és gazdasági érdekeit mozdítsák elő.
Az államilag támogatott fenyegetés szereplői általában célpontok széles körét veszik célba, beleértve a kormányzati szerveket, katonai intézményeket, kritikus infrastruktúrát, pénzügyi intézményeket, egyetemeket és magánvállalatokat. Különféle taktikákat alkalmazhatnak, például adathalászatot, rosszindulatú programokat, szociális manipulációt és nulladik napi exploitokat, hogy jogosulatlan hozzáférést szerezzenek a célzott rendszerekhez, vagy érzékeny adatokat lopjanak el.
Ezek a kiberkémkedési kampányok gyakran felderítéssel kezdődnek, hogy azonosítsák a sebezhető rendszereket és az érdeklődésre számot tartó információkat. A hozzáférés megszerzése után a fenyegetés szereplői oldalirányban mozognak a hálózaton, hogy kiterjesszék jogosultságaikat, és érzékeny adatokat gyűjtsenek. Egyes esetekben hátsó ajtókat, rosszindulatú programokat vagy egyéb eszközöket telepíthetnek, hogy hosszú távú hozzáférést biztosítsanak a feltört rendszerekhez, és észrevétlenül folytathassák működésüket.
Az államilag támogatott fenyegetés szereplőit gyakran használják fel a nemzetközi kiberkémkedési kampányokban, hogy stratégiai előnyt szerezzenek más nemzetekkel szemben, vagy értékes szellemi tulajdont lopjanak el. A támadások felhasználhatók politikai, katonai, gazdasági vagy diplomáciai célok előmozdítására, az ellopott adatok pedig felhasználhatók nemzeti politikák tájékoztatására, üzleti döntések megalapozására, vagy nyereségszerzés céljából értékesíthetők a sötét weben. Az államilag támogatott kiberkémkedési kampányok súlyos következményekkel járhatnak, beleértve a kritikus infrastruktúra elvesztését, a nemzetbiztonság károsodását, valamint az egyének és szervezetek jelentős pénzügyi veszteségeit.