अमेरिकन CISA (साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी) ने 50 देशों और यूरोप और उत्तरी अमेरिका सहित लगभग सभी महाद्वीपों में रूसी गुप्त सेवा FSB के सबसे उन्नत साइबर जासूसी उपकरण "स्नेक" की पहचान की है। टूल ने सरकारी नेटवर्क, अनुसंधान संस्थानों और पत्रकारों पर भी हमला किया। एक साइबर सुरक्षा सलाहकार वैश्विक विशेषज्ञों को पता लगाने और बचाव करने में मदद करता है।
CISA (साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी) के अनुसार, स्नेक मालवेयर और इसके इंफ्रास्ट्रक्चर को सबसे उन्नत साइबर जासूसी उपकरण माना जाता है और संवेदनशील लक्ष्यों पर दीर्घकालिक खुफिया जानकारी एकत्र करने के लिए रूसी संघीय सुरक्षा सेवा (FSB) के केंद्र 16 द्वारा विकसित और उपयोग किया जाता है। . इस उपकरण का उपयोग करके संचालन करने के लिए, FSB ने दुनिया भर में कई सर्प-संक्रमित कंप्यूटरों का एक गुप्त सहकर्मी से सहकर्मी (P2P) नेटवर्क बनाया है।
गुप्त सांप नेटवर्क दुनिया भर में उजागर हुआ
इस P2P नेटवर्क में कई प्रणालियाँ रिले नोड्स के रूप में काम करती हैं, संक्रमित स्नेक नेटवर्क से और फिर रूसी गुप्त सेवा FSB के सूचना केंद्र से प्रच्छन्न परिचालन ट्रैफ़िक को रिले करती हैं। स्नेक के कस्टम संचार प्रोटोकॉल गोपनीयता बनाए रखने के लिए एन्क्रिप्शन और विखंडन का उपयोग करते हैं और पहचान और संग्रह के प्रयासों में बाधा डालने के लिए डिज़ाइन किए गए हैं।
नेटवर्क 50 से अधिक देशों में फैला हुआ है
CISA ने संयुक्त राज्य अमेरिका और रूस सहित उत्तरी अमेरिका, दक्षिण अमेरिका, यूरोप, अफ्रीका, एशिया और ऑस्ट्रेलिया में 50 से अधिक देशों में सांप के बुनियादी ढांचे की पहचान की है। हालांकि सांप उद्योगों में बुनियादी ढांचे का लाभ उठाता है, इसका ध्यान उद्देश्यपूर्ण और सामरिक है। विश्व स्तर पर, FSB ने सरकारी नेटवर्क, अनुसंधान संस्थानों और पत्रकारों जैसे प्राथमिकता वाले लक्ष्यों से संवेदनशील जानकारी एकत्र करने के लिए सांपों का उपयोग किया है। उदाहरण के लिए, FSB अभिनेताओं ने उत्तरी अटलांटिक संधि संगठन (NATO) देश में एक पीड़ित से गोपनीय अंतर्राष्ट्रीय संबंधों के दस्तावेजों और अन्य राजनयिक संचारों तक पहुँचने और उनका बहिष्कार करने के लिए साँप का उपयोग किया। संयुक्त राज्य अमेरिका में, FSB ने शिक्षा, छोटे व्यवसायों और मीडिया संगठनों जैसे उद्योगों को शिकार बनाया है।
मुख्य रूप से नाटो देशों को लक्षित कर रहा है
एक सीआईएसए साइबर सुरक्षा सलाहकार (सीएसए) एफएसबी को सांप के असाइनमेंट पर पृष्ठभूमि की जानकारी प्रदान करता है, साथ ही सांप साइबर-जासूसी उपकरण के मेजबान आर्किटेक्चर और नेटवर्क संचार के विस्तृत तकनीकी विवरण भी प्रदान करता है। सीएसए सांप के एक मौजूदा संस्करण के साथ भी काम कर रहा है जो अभी तक व्यापक रूप से ज्ञात नहीं है। सीआईएसए नेटवर्क रक्षकों को सांपों और संबंधित गतिविधियों की पहचान करने में मदद करने के लिए साइबर सुरक्षा सलाहकार में तकनीकी जानकारी और सुधारात्मक सिफारिशें प्रदान करता है।
CISA.gov पर अधिक