アメリカのCISA(サイバーセキュリティ・インフラセキュリティ庁)は、ヨーロッパや北米を含む50カ国とほぼすべての大陸で、ロシア秘密情報局FSBの最先端サイバースパイツール「スネーク」を特定した。 このツールは政府のネットワーク、研究機関、ジャーナリストも攻撃しました。 サイバーセキュリティ アドバイザリーは、世界中の専門家が検出して防御するのに役立ちます。
CISA (サイバーセキュリティ・インフラストラクチャセキュリティ庁) によると、Snake マルウェアとそのインフラストラクチャは、ロシア連邦保安庁 (FSB) のセンター 16 が開発し、機密ターゲットに関する長期的な情報収集のために使用している最も高度なサイバースパイ活動ツールであると考えられています。 。 このツールを使用して作戦を実行するために、FSB は世界中の多数の Snake に感染したコンピューターからなる秘密のピアツーピア (P2P) ネットワークを構築しました。
秘密のスネークネットワークが世界中に暴露される
この P2P ネットワークの多くのシステムは中継ノードとして機能し、感染したスネーク ネットワークとの間で偽装された運用トラフィックを中継し、その後ロシアの秘密情報機関 FSB の情報センターに中継します。 Snake のカスタム通信プロトコルは、暗号化と断片化を使用して機密性を維持し、検出と収集の取り組みを妨げるように設計されています。
ネットワークは50か国以上に広がる
CISA は、米国とロシア本国を含む、北米、南米、ヨーロッパ、アフリカ、アジア、オーストラリアの 50 か国以上で Snake インフラストラクチャを特定しています。Snake は業界全体のインフラストラクチャを活用していますが、その焦点は目的的かつ戦術的です。 FSBは世界的に、政府ネットワーク、研究機関、ジャーナリストなどの優先対象から機密情報を収集するためにヘビを利用してきた。 たとえば、FSB の攻撃者はスネークを使用して、北大西洋条約機構 (NATO) 加盟国の被害者から国際関係の機密文書やその他の外交通信にアクセスし、窃取しました。 米国では、FSBは教育、中小企業、報道機関などの業界を被害に遭わせている。
主にNATO諸国をターゲットにしている
CISA サイバーセキュリティ勧告 (CSA) は、FSB への Snake の任務に関する背景情報と、Snake サイバースパイツールのホスト アーキテクチャおよびネットワーク通信の詳細な技術的説明を提供します。 CSA は、まだ広く知られていない現在のヘビの亜種にも取り組んでいます。 CISA は、ネットワーク防御者がスネークと関連アクティビティを特定できるように、サイバーセキュリティ アドバイザリで技術情報と修復に関する推奨事項を提供しています。
詳細は CISA.gov をご覧ください