US DOJ tar ner skadlig programvara som drivs av ryska skådespelare

Det amerikanska justitiedepartementet (DOJ) förklarade på tisdagen att de har tagit ner ett världsomspännande nätverk av datorer som var infekterade med skadlig programvara, som ryska statliga säkerhetstjänster påstås ha använt i nästan två decennier för att extrahera hemligstämplad information från USA och NATO-allierade.

Initiativet, med kodnamnet "MEDUSA", syftade till att eliminera skadlig programvara "Snake" som används av en enhet inom den ryska FSB som heter "Turla", som cyberexperter betraktar som en av världens mest avancerade cyberspionagegrupper. FBI skapade ett verktyg som heter "PERSEUS", som neutraliserar Snake malware utan att påverka värddatorn eller legitima applikationer, efter att ha beviljats tillstånd från en domare i Brooklyn att ge åtkomst till kontaminerade datorer. Snake malware riktade sig mot länder som är NATO-medlemmar, finansiella institutioner, journalister och andra mål för den ryska regeringen, med anor från 2004.

FBI informerade alla offer vars datorer fick åtkomst i MEDUSA-operationen, och USA och Five Eyes-partners har utfärdat en gemensam cybersäkerhetsrådgivning som innehåller detaljerad teknisk information om skadlig programvara så att cybersäkerhetsexperter kan upptäcka om andra nätverk potentiellt har infekterats. Efter att ha fått tillgång till nätverk är Turla-gruppen känd för att använda ett "keylogger"-verktyg som stjäl kontolösenord och andra autentiseringsuppgifter, vilket utgör ett kontinuerligt hot mot några av de riktade individerna.

Vad är statligt sponsrade hotaktörer och hur utnyttjas de ofta i internationellt cyberspionage?

Statssponsrade hotaktörer är cyberbrottslingar som får stöd från nationella regeringar för att utföra cyberattacker, cyberspionage eller andra skadliga aktiviteter mot främmande nationer, organisationer eller individer. Dessa aktörer är ofta mycket skickliga och välfinansierade, och de verkar med målet att främja sina respektive länders strategiska och ekonomiska intressen.

Statsstödda hotaktörer riktar sig vanligtvis mot ett brett spektrum av mål, inklusive statliga myndigheter, militära institutioner, kritisk infrastruktur, finansiella institutioner, universitet och privata företag. De kan använda en mängd olika taktiker, såsom spjutfiske, skadlig kod, social ingenjörskonst och nolldagars utnyttjande för att få obehörig åtkomst till riktade system eller stjäla känslig data.

Dessa cyberspionagekampanjer börjar ofta med spaning för att identifiera sårbara system och information av intresse. När åtkomst har erhållits kommer hotaktörerna att röra sig i sidled genom nätverket för att eskalera sina privilegier och samla in känslig data. I vissa fall kan de distribuera bakdörrar, skadlig programvara eller andra verktyg för att upprätthålla långtidsåtkomst till de komprometterade systemen och fortsätta sin verksamhet oupptäckt.

Statssponsrade hotaktörer utnyttjas ofta i internationella cyberspionagekampanjer för att få en strategisk fördel gentemot andra nationer eller för att stjäla värdefull immateriell egendom. Attackerna kan användas för att främja politiska, militära, ekonomiska eller diplomatiska mål, och den stulna informationen kan användas för att informera nationell politik, informera affärsbeslut eller säljas i vinstsyfte på den mörka webben. Den potentiella effekten av statligt sponsrade cyberspionagekampanjer kan vara allvarliga, inklusive förlust av kritisk infrastruktur, skador på nationell säkerhet och betydande ekonomiska förluster för individer och organisationer.