L'americana CISA (Cybersecurity and Infrastructure Security Agency) ha individuato il più avanzato strumento di spionaggio informatico "Snake" dei servizi segreti russi FSB in 50 Paesi e in quasi tutti i continenti compresa Europa e Nord America. Lo strumento ha attaccato reti governative, istituti di ricerca e anche giornalisti. Un avviso di sicurezza informatica aiuta gli esperti globali a rilevare e difendersi.
Secondo CISA (Cybersecurity and Infrastructure Security Agency), il malware Snake e la sua infrastruttura sono considerati lo strumento di spionaggio informatico più avanzato sviluppato e utilizzato dal Centro 16 del Servizio di sicurezza federale russo (FSB) per la raccolta di informazioni a lungo termine su obiettivi sensibili . Per condurre operazioni utilizzando questo strumento, l'FSB ha costruito una rete segreta peer-to-peer (P2P) di numerosi computer infettati da Snake in tutto il mondo.
Rete di serpenti nascosti esposta in tutto il mondo
Molti sistemi in questa rete P2P fungono da nodi di inoltro, ritrasmettendo il traffico operativo camuffato da e verso reti di serpenti infetti e quindi al centro informazioni del servizio segreto russo FSB. I protocolli di comunicazione personalizzati di Snake utilizzano la crittografia e la frammentazione per mantenere la riservatezza e sono progettati per ostacolare gli sforzi di rilevamento e raccolta.
La rete si estende in oltre 50 paesi
CISA ha identificato l'infrastruttura Snake in oltre 50 paesi in Nord America, Sud America, Europa, Africa, Asia e Australia, inclusi gli Stati Uniti e la stessa Russia.Sebbene Snake sfrutti l'infrastruttura in tutti i settori, il suo obiettivo è mirato e tattico. A livello globale, l'FSB ha utilizzato i serpenti per raccogliere informazioni sensibili da obiettivi prioritari come reti governative, istituti di ricerca e giornalisti. Ad esempio, gli attori dell'FSB hanno utilizzato Snake per accedere ed esfiltrare documenti riservati di relazioni internazionali e altre comunicazioni diplomatiche da una vittima in un paese dell'Organizzazione del Trattato del Nord Atlantico (NATO). Negli Stati Uniti, l'FSB ha vittimizzato industrie come l'istruzione, le piccole imprese e le organizzazioni dei media.
Prende di mira principalmente i paesi della NATO
Un CISA Cybersecurity Advisory (CSA) fornisce informazioni di base sull'assegnazione di Snake all'FSB, nonché descrizioni tecniche dettagliate dell'architettura host dello strumento di spionaggio informatico Snake e delle comunicazioni di rete. Il CSA si occupa anche di un'attuale variante del serpente che non è ancora ampiamente conosciuta. CISA fornisce le informazioni tecniche e le raccomandazioni correttive nel Cybersecurity Advisory per aiutare i difensori della rete a identificare i serpenti e le attività correlate.
Altro su CISA.gov