Ռուսական համակարգչային վիրուսը գողացել է ԱՄՆ կառավարության տվյալները 20 տարի շարունակ. ՀԴԲ-ն վերջապես չեզոքացրել է դրանք
ՀԴԲ և ԱՄՆ արդարադատության նախարարություն չեզոքացրել է վնասակար վիրուսը, որն օգտագործել է ՌԴ ԱԴԾ-ն առնվազն 50 երկրների հարյուրավոր համակարգչային համակարգերից գաղտնի փաստաթղթեր գողանալու համար:
«Snake» կոչվող բարդ չարամիտ ծրագիրը հարձակվել է համակարգիչների «peer-to-peer» ցանցերի վրա:
FBI-ի «MEDUSA» գործողության շնորհիվ, մի քանի օտարերկրյա կառավարությունների հետ համատեղ, FSB-ի այս կիբեր լրտեսությունը կասեցվեց:
Ռուսաստանի Դաշնության Անվտանգության դաշնային ծառայության (ԱԴԾ) 16-րդ կենտրոնի ստորաբաժանումը, որը դատական փաստաթղթերում նշվում է որպես «Turla», մոտ 20 տարի օգտագործում է Snake չարամիտ ծրագրի տարբերակները: Տուրլան ՆԱՏՕ-ի անդամ երկրների կառավարություններից փաստաթղթեր է գողացել, լրագրողների և Ռուսաստանին հետաքրքրող այլ կարևոր տեղեկություններ։ Փաստաթղթերը գողանալուց հետո Տուրլան դրանք տեղափոխել է ԱՄՆ-ում և ամբողջ աշխարհում Snake-ի կողմից վտանգված համակարգիչների գաղտնի ցանցի միջոցով:
MEDUSA օպերացիան օգնեց անջատել Turla Snake չարամիտ ծրագիրը վտանգված համակարգիչների վրա՝ օգտագործելով FBI-ի կողմից ստեղծված PERSEUS գործիքը: PERSEUS-ը հրամաններ արձակեց, որոնք ստիպեցին Snake ծրագրակազմին վերագրանցել իր կենսական բաղադրիչները:
ԱՄՆ-ում գործողությունն իրականացվել է ՀԴԲ-ի կողմից՝ թույլտվություն տրամադրելով վնասված համակարգիչների հեռահար մուտքի թույլտվության տակ: ԱՄՆ-ից դուրս տուժածներին օգնելու համար ՀԴԲ-ն աշխատում է տեղական իշխանությունների հետ՝ տրամադրելու և՛ վիրուսի ազդեցության մասին տեղեկատվություն, և՛ դրա հետ կապված առաջարկություններ:
20 տարվա կիբերլրտեսություն
ԱՄՆ կառավարությունը շուրջ 20 տարի հետաքննում է Snake-ի և Snake-ի հետ կապված չարամիտ ծրագրերը: ԱՄՆ կառավարությունը վերահսկում էր Տուրլայում նշանակված ԱԴԾ սպաները, որոնք ամենօրյա գործողություններ էին իրականացնում՝ օգտագործելով Snake-ը Ռյազանում (Ռուսաստան) հայտնի FSB հաստատությունից:
«Կիբեր լրտեսության հետ գործ ունենալը պահանջում է կրեատիվություն և պատրաստակամություն՝ օգտագործելու բոլոր օրինական միջոցները՝ պաշտպանելու մեր երկիրը և մեր դաշնակիցներին», - ասել է Նյու Յորքի Արևելյան շրջանի ԱՄՆ դատախազ Բրեոն Փիսը:
Թեև Snake-ը իր գոյության ընթացքում եղել է կիբերանվտանգության ոլորտի մի քանի զեկույցների առարկա, Turla-ն կիրառել է բազմաթիվ թարմացումներ և փոփոխություններ: Սա պետք է ապահովեր, որ Snake-ը կմնա Turla-ի ամենաբարդ երկարաժամկետ կիբեր-լրտեսության չարամիտ ծրագիրը:
Եթե չոչնչացվի, Snake իմպլանտը անորոշ ժամանակով պահպանվում է վտանգված համակարգչի համակարգում, որը սովորաբար չի հայտնաբերվում համակարգչի սեփականատիրոջ կամ լիազորված օգտագործողների կողմից: Հետաքննությունների դաշնային բյուրոն նկատել է, որ Snake-ը շարունակում է մնալ որոշ համակարգիչներում՝ չնայած տուժողի կողմից այն ուղղելու փորձերին:
Snake-ն իր Turla օպերատորներին հնարավորություն է տալիս հեռակա կարգով տեղակայել ընտրված վնասակար գործիքները՝ բարելավելու Snake-ի ֆունկցիոնալությունը՝ հայտնաբերելու և գողանալու հատուկ համակարգչում պահվող զգայուն տեղեկատվությունն ու փաստաթղթերը:
Հավանե՞լ հոդվածը: Աջակցություն Ֆորումի օր!?
Ամենակարևորն այն է, որ վտանգված համակարգիչները գործում են որպես թաքնված «peer-to-peer» ցանց, որն օգտագործում է հատուկ հաղորդակցման արձանագրություններ, որոնք նախատեսված են արևմտյան և այլ էլեկտրոնային հետախուզական ծառայությունների համար տվյալների հայտնաբերումը, մոնիտորինգը և հավաքագրումը դժվարացնելու համար:
Ինչ արեց Օձը
Turla-ն օգտագործում է Snake ցանցը՝ նպատակային համակարգերից գողացված տվյալները ամբողջ աշխարհում մի քանի ռելե հանգույցների միջոցով վերադարձնելու Turla-ի օպերատորներին Ռուսաստանում: Օրինակ, ՀԴԲ-ն վերահսկել է FSB-ի կողմից Snake ցանցի օգտագործումը՝ տվյալներ կորզելու զգայուն համակարգչային համակարգերից, այդ թվում՝ ՆԱՏՕ-ի կառավարությունների կողմից գործարկվող համակարգերից՝ ուղղորդելով այս գողացված տվյալների փոխանցումը ԱՄՆ-ում ակամա վտանգված Snake համակարգիչների միջոցով:
Ինչպես վիրուսը գերազանցեց
Հիմնվելով Snake չարամիտ ծրագրերի և Snake ցանցի վերլուծության վրա՝ ՀԴԲ-ն մշակել է Snake հաղորդագրությունները վերծանելու և վերծանելու հնարավորությունը:
Օգտագործելով Snake ցանցի մոնիտորինգի և չարամիտ ծրագրերի վերլուծության արդյունքում ստացված տեղեկատվությունը, ՀԴԲ-ն մշակեց PERSEUS կոչվող գործիքը: PERSEUS-ը կապի նիստեր է հաստատում վնասակար Snake իմպլանտի հետ կոնկրետ համակարգչի վրա և թողարկում է հրամաններ, որոնք հանգեցնում են Snake իմպլանտի անջատման՝ առանց հյուրընկալող համակարգչի վրա ազդելու:
Այսօր, ամբողջ աշխարհում առցանց պաշտպաններին հզորացնելու համար ՀԴԲ-ն, միջազգային փորձագետների հետ միասին, հրապարակեց կիբերանվտանգության վերաբերյալ խորհրդատվություն Snake չարամիտ ծրագրի վերաբերյալ մանրամասն տեխնիկական տեղեկություններով: Առաջարկությունները կիբերանվտանգության ոլորտի մասնագետներին հնարավորություն կտան հայտնաբերել և վերացնել Snake չարամիտ ծրագրային վարակները իրենց ցանցերում:
ՀԴԲ-ն և ԱՄՆ Պետդեպարտամենտը նաև լրացուցիչ տեղեկություններ են տրամադրում տեղական իշխանություններին այն երկրներում, որտեղ հայտնաբերվել են Snake չարամիտ ծրագրերի թիրախավորված համակարգիչներ:
Վտանգը պահպանվում է
Թեև MEDUSA օպերացիան անջատել է Snake չարամիտ ծրագիրը վտանգված համակարգիչների վրա, զոհերը պետք է լրացուցիչ քայլեր ձեռնարկեն իրենց հետագա վնասներից պաշտպանվելու համար:
Snake-ի անջատման գործողությունը չի շտկել որևէ խոցելիություն, չի փնտրել կամ հեռացնել որևէ լրացուցիչ չարամիտ կամ հաքերային գործիքներ, որոնք հաքերային խմբերը կարող էին տեղադրել զոհի վրա:
Ավելին, դատարանի փաստաթղթերի համաձայն՝ Turla-ն հաճախակի օգտագործում է «keylogger» Snake-ի հետ, որը Turla-ն կարող է օգտագործել՝ օրինական օգտատերերից հաշիվների նույնականացման հավատարմագրերը գողանալու համար, ինչպիսիք են օգտանունները և գաղտնաբառերը: Զոհերը պետք է տեղյակ լինեն, որ Turla-ն կարող է օգտագործել այս գողացված հավատարմագրերը վտանգված համակարգիչներ և այլ հաշիվներ նորից մուտք գործելու համար:
Ձեզ կարող է հետաքրքրել. Նյու Յորքի հիմնական նորությունները, մեր ներգաղթյալների պատմությունները և Մեծ խնձորում կյանքի մասին օգտակար խորհուրդներ - կարդալ այն ամենը Ֆորումի օր նոր York.
Վիրուսը չեզոքացնելու այս ջանքերը հաջող չէին լինի առանց բազմաթիվ մասնավոր հատվածի կազմակերպությունների, այդ թվում՝ այն զոհերի համագործակցության, ովքեր ՀԴԲ-ին թույլ են տվել վերահսկել Snake-ի հաղորդակցությունները իրենց համակարգերում:
Կարդացեք նաև Ֆորումում ամեն օր.
ԱՄՆ-ում COVID-19-ի համար կես միլիոն թեստ է հետ կանչվել՝ դրանք վարակված են բակտերիայով
Բաժանորդագրվեք ForumDaily- ին ՝ Google News- ումՑանկանու՞մ եք ավելի կարևոր և հետաքրքիր նորություններ ԱՄՆ-ում կյանքի և Ամերիկա ներգաղթի մասին: — աջակցել մեզ նվիրաբերել! Բաժանորդագրվեք նաև մեր էջին Facebook: Ընտրեք «Առաջնահերթություն ցուցադրման» տարբերակը և նախ կարդացեք մեզ: Նաև մի մոռացեք բաժանորդագրվել մեր Telegram ալիք իսկ Instagram-Այնտեղ շատ հետաքրքիր բաներ կան։ Եվ միացեք հազարավոր ընթերցողների Ֆորում Օրեկան Նյու Յորք — այնտեղ դուք կգտնեք շատ հետաքրքիր և դրական տեղեկություններ մետրոպոլիայի կյանքի մասին: