Amerikan CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı), Rus gizli servisi FSB'nin en gelişmiş siber casusluk aracı "Snake"i Avrupa ve Kuzey Amerika dahil olmak üzere 50 ülkede ve neredeyse tüm kıtada tespit etti. Araç, hükümet ağlarına, araştırma kurumlarına ve ayrıca gazetecilere saldırdı. Bir Siber Güvenlik Danışmanlığı, küresel uzmanların algılama yapmasına ve bunlara karşı savunma yapmasına yardımcı olur.
CISA'ya (Siber Güvenlik ve Altyapı Güvenliği Ajansı) göre, Snake kötü amaçlı yazılımı ve altyapısı, hassas hedefler hakkında uzun vadeli istihbarat toplamak için Rusya Federal Güvenlik Servisi'nin (FSB) 16. Merkezi tarafından geliştirilen ve kullanılan en gelişmiş siber casusluk aracı olarak kabul ediliyor. . Bu aracı kullanarak operasyonları yürütmek için FSB, dünya çapında çok sayıda Snake bulaşmış bilgisayardan oluşan gizli bir eşler arası (P2P) ağ kurdu.
Gizli yılan ağı dünya çapında açığa çıktı
Bu P2P ağındaki birçok sistem, gizlenmiş operasyonel trafiği virüslü yılan ağlarına ve oradan Rus gizli servisi FSB'nin bilgi merkezine aktaran aktarma düğümleri olarak hizmet eder. Snake'in özel iletişim protokolleri, gizliliği korumak için şifreleme ve parçalama kullanır ve algılama ve toplama çabalarını engellemek için tasarlanmıştır.
Ağ 50'den fazla ülkeye yayılıyor
CISA, Amerika Birleşik Devletleri ve Rusya dahil olmak üzere Kuzey Amerika, Güney Amerika, Avrupa, Afrika, Asya ve Avustralya'da 50'den fazla ülkede Snake altyapısını belirlemiştir.Snake, sektörler genelinde altyapıdan yararlansa da, odak noktası amaçlı ve taktikseldir. Küresel olarak FSB, hükümet ağları, araştırma kurumları ve gazeteciler gibi öncelikli hedeflerden hassas bilgiler toplamak için yılanları kullandı. Örneğin, FSB aktörleri, bir Kuzey Atlantik Anlaşması Örgütü (NATO) ülkesindeki bir kurbandan gizli uluslararası ilişkiler belgelerine ve diğer diplomatik iletişimlere erişmek ve bunları sızdırmak için Snake'i kullandı. Amerika Birleşik Devletleri'nde FSB, eğitim, küçük işletmeler ve medya kuruluşları gibi sektörleri mağdur etti.
Öncelikle NATO ülkelerini hedef alıyor
Bir CISA Siber Güvenlik Danışmanlığı (CSA), Snake'in FSB'ye atanması hakkında arka plan bilgilerinin yanı sıra Snake siber casusluk aracının ana bilgisayar mimarisi ve ağ iletişimlerinin ayrıntılı teknik açıklamalarını sağlar. CSA ayrıca, henüz yaygın olarak bilinmeyen mevcut bir yılan varyantıyla da uğraşıyor. CISA, ağ savunucularının yılanları ve ilgili faaliyetleri tanımlamasına yardımcı olmak için Siber Güvenlik Danışma Belgesinde teknik bilgiler ve düzeltme önerileri sağlar.
CISA.gov'da daha fazlası