Американське агентство CISA (Cybersecurity and Infrastructure Security Agency) ідентифікувало найсучасніший інструмент кібершпигунства «Змія» російської спецслужби ФСБ у 50 країнах і майже на всіх континентах, включаючи Європу та Північну Америку. Інструмент атакував урядові мережі, дослідницькі установи, а також журналістів. Консультація з кібербезпеки допомагає світовим експертам виявляти та захищатися від них.
За даними CISA (Агентство кібербезпеки та безпеки інфраструктури), зловмисне програмне забезпечення Snake та його інфраструктура вважаються найдосконалішим інструментом кібершпигунства, розробленим і використовуваним Центром 16 Федеральної служби безпеки Росії (ФСБ) для довгострокового збору розвідувальних даних щодо конфіденційних цілей. . Для проведення операцій з використанням цього інструменту ФСБ створила приховану однорангову (P2P) мережу з численних заражених Snake комп’ютерів по всьому світу.
По всьому світу викрито приховану мережу змій
Багато систем у цій P2P-мережі служать ретрансляційними вузлами, ретранслюючи прихований оперативний трафік до та з заражених змійових мереж, а потім до інформаційного центру російської секретної служби ФСБ. Спеціальні протоколи зв’язку Snake використовують шифрування та фрагментацію для збереження конфіденційності та створені для того, щоб перешкоджати виявленню та збору даних.
Мережа охоплює понад 50 країн
CISA визначила інфраструктуру Snake у понад 50 країнах у Північній Америці, Південній Америці, Європі, Африці, Азії та Австралії, включаючи Сполучені Штати та саму Росію. Хоча Snake використовує інфраструктуру в різних галузях, вона спрямована на цілеспрямованість і тактику. У всьому світі ФСБ використовувала змій для збору конфіденційної інформації від пріоритетних цілей, таких як урядові мережі, дослідницькі установи та журналісти. Наприклад, співробітники ФСБ використовували Снейка, щоб отримати доступ до конфіденційних документів щодо міжнародних відносин та інших дипломатичних повідомлень жертви в одній з країн Організації Північноатлантичного договору (НАТО) та вилучити їх. У Сполучених Штатах ФСБ стала жертвою таких галузей, як освіта, малий бізнес і ЗМІ.
В першу чергу на країни НАТО
Консультація CISA з кібербезпеки (CSA) надає довідкову інформацію про призначення Snake до ФСБ, а також детальні технічні описи архітектури хосту та мережевих комунікацій інструменту кібершпигунства Snake. CSA також має справу з поточним варіантом змії, який ще не широко відомий. CISA надає технічну інформацію та рекомендації щодо виправлення ситуації в Консультації з кібербезпеки, щоб допомогти мережевим захисникам ідентифікувати змій і пов’язану з ними діяльність.
Більше на CISA.gov