JAV DOJ panaikina Rusijos aktorių valdomą kenkėjiškų programų tinklą

JAV teisingumo departamentas (DOJ) antradienį paskelbė panaikinęs pasaulinį kompiuterių tinklą, užkrėstą kenkėjiška programine įranga, kurią Rusijos valstybės saugumo tarnybos tariamai naudojo beveik du dešimtmečius, siekdamos išgauti įslaptintą informaciją iš JAV ir NATO sąjungininkų.

Šia iniciatyva, pavadinta „MEDUSA“, buvo siekiama pašalinti „Snake“ kenkėjiškas programas, kurias naudoja Rusijos FSB padalinys „Turla“, kurį kibernetikos ekspertai laiko viena pažangiausių pasaulyje kibernetinio šnipinėjimo grupių. Gavęs Bruklino teisėjo leidimą suteikti prieigą prie užkrėstų kompiuterių, FTB sukūrė įrankį, pavadintą „PERSEUS“, kuris neutralizuoja „Snake“ kenkėjišką programą nepaveikdamas pagrindinio kompiuterio ar teisėtų programų. Kenkėjiška programa „Snake“ buvo nukreipta į šalis, kurios yra NATO narės, finansines institucijas, žurnalistus ir kitus Rusijos vyriausybės taikinius, nuo 2004 m.

FTB informavo visas aukas, kurių kompiuteriai buvo pasiekti per MEDUSA operaciją, o JAV ir „Five Eyes“ partneriai paskelbė bendrą kibernetinio saugumo patarimą, kuriame pateikiama išsami techninė informacija apie kenkėjiškas programas, kad kibernetinio saugumo ekspertai galėtų nustatyti, ar kiti tinklai gali būti užkrėsti. Gavusi prieigą prie tinklų, „Turla“ grupė, kaip žinoma, naudoja „keylogger“ įrankį, kuris vagia paskyros slaptažodžius ir kitus autentifikavimo kredencialus, keldamas nuolatinę grėsmę kai kuriems tiksliniams asmenims.

Kas yra valstybės remiami grėsmių veikėjai ir kaip jie dažnai panaudojami tarptautiniame kibernetiniame šnipinėjime?

Valstybės remiami grėsmių subjektai yra kibernetiniai nusikaltėliai, gaunantys nacionalinių vyriausybių paramą, kad galėtų vykdyti kibernetines atakas, kibernetinį šnipinėjimą ar kitą kenkėjišką veiklą prieš užsienio šalis, organizacijas ar asmenis. Šie veikėjai dažnai yra aukštos kvalifikacijos ir gerai finansuojami, o jų veikla siekia propaguoti savo atitinkamų šalių strateginius ir ekonominius interesus.

Valstybės remiami grėsmių subjektai paprastai nusitaiko į daugybę taikinių, įskaitant vyriausybines agentūras, karines institucijas, kritinę infrastruktūrą, finansų institucijas, universitetus ir privačias įmones. Norėdami gauti neteisėtą prieigą prie tikslinių sistemų arba pavogti neskelbtinus duomenis, jie gali naudoti įvairias taktikas, pvz., sukčiavimą, kenkėjiškas programas, socialinę inžineriją ir nulinės dienos išnaudojimą.

Šios kibernetinio šnipinėjimo kampanijos dažnai prasideda žvalgyba, siekiant nustatyti pažeidžiamas sistemas ir dominančią informaciją. Kai bus gauta prieiga, grėsmės subjektai judės į šoną visame tinkle, kad padidintų savo privilegijas ir rinktų neskelbtinus duomenis. Kai kuriais atvejais jie gali įdiegti užpakalines duris, kenkėjiškas programas ar kitus įrankius, kad išlaikytų ilgalaikę prieigą prie pažeistų sistemų ir toliau nepastebėtos.

Valstybės remiami grėsmės veikėjai dažnai pasitelkiami tarptautinėse kibernetinio šnipinėjimo kampanijose, kad įgytų strateginį pranašumą prieš kitas šalis arba pavogtų vertingą intelektinę nuosavybę. Atakos gali būti naudojamos siekiant politinių, karinių, ekonominių ar diplomatinių tikslų, o pavogti duomenys gali būti naudojami informuojant nacionalinę politiką, priimant verslo sprendimus arba parduodami siekiant pelno tamsiajame internete. Galimas valstybės remiamų kibernetinio šnipinėjimo kampanijų poveikis gali būti rimtas, įskaitant ypatingos svarbos infrastruktūros praradimą, žalą nacionaliniam saugumui ir didelių finansinių nuostolių asmenims bei organizacijoms.