AMERIČKE vlasti priopćile su da su onesposobile dio zlonamjernog softvera koji je ruska obavještajna agencija navodno dva desetljeća koristila za krađu dokumenata od vlada članica NATO-a i drugih. Ova operacija ukazuje na sve veće napore FBI-a da ide dalje od uhićenja hakera i pronađe nove načine za ometanje kibernetičkih napada.
Operacija je učinkovito ometala jednu od najpoznatijih i najstarijih ruskih skupina za kibernetičku špijunažu, rekli su dužnosnici i sigurnosni stručnjaci, hvaljeni hakerski tim koji je prethodno povezivan s razornim krađama američkih tajni, piše The Wall Street Journal.
U izjavi pod zakletvom podnesenoj saveznom sudu u Brooklynu i otpečaćenoj u utorak, agent FBI-a kaže da je agencija identificirala dugotrajnu kampanju kibernetičke špijunaže od strane časnika ruske Federalne sigurnosne službe (FSB) za uzimanje dokumenata stranih ministarstava obrane i vanjskih poslova, novinara i drugih, te njihovo usmjeravanje kroz zaražena računala u SAD-u kako bi prikrili tragove.
Snake - glavno rusko oruđe za špijunažu
Sigurnosni stručnjaci ponekad su skupinu hakera nazivali "Turla", za koju je poznato da koristi zlonamjerni softver pod nazivom "Snake". Agenti FBI-a identificirali su američka računala infiltrirana zlonamjernim softverom Snake, te su dobili odobrenje suda da izdaju naredbe kako bi se zlonamjerni softver trajno onesposobio na tim računalima.
Operacija je provedena u ponedjeljak, rekli su dužnosnici. To je najnoviji primjer da FBI-a koristi opskurnu pravnu ovlast za proaktivno ometanje ruskih ili kineskih kibernetičkih napada infiltracijom u njihove sustave. Istražitelji su pratili dnevne aktivnosti grupe do objekta FSB-a u Rjazanu u okolici Moskve.
Američki dužnosnici rekli su da su identificirali Snake kao glavno rusko oruđe za špijunažu i kako vjeruju da će ta akcija otežati ruskoj obavještajnoj službi ponovno uspostavljanje zlonamjernog softvera.
"Kroz visokotehnološku operaciju koja je ruski zlonamjerni softver okrenula protiv sebe, američka agencija neutralizirala je jedan od najsofisticiranijih ruskih alata za kibernetičku špijunažu", rekla je zamjenica glavnog državnog odvjetnika Lisa Monaco.
U jednom od pokušaja opisanih u izjavi, skupina je navodno koristila zlonamjerni softver između 2015. i 2017. kako bi se pokušala infiltrirati u računalo u ministarstvu vanjskih poslova neidentificirane države članice NATO-a. FBI je prikupio i dešifrirao komunikaciju između američkog računala sa zlonamjernim softverom i ministarstva vanjskih poslova, te je otkrio da su ga operateri Turle koristili za izvlačenje onoga za što su vjerovali da su interni dokumenti Ujedinjenih naroda i NATO-a.
Akcija je provedena nakon što su sigurnosne kompanije opisale kako su hakeri ruske vlade povećali svoje kibernetičke špijunske napade protiv Ukrajine i njezinih saveznika u posljednjih nekoliko mjeseci, koristeći nove vrste zlonamjernog softvera.
Turla koristila zlonamjerni softver za ciljanje osobnog računala novinara u SAD-u
Mandiant, američka kibernetička kompanija u vlasništvu Googlea, objavila je u siječnju da je primijetila osumnjičene Turla hakere koji su se snažno usredotočili na Ukrajinu od početka ruske invazije. Među ostalim taktikama, otkriveno je da je grupa dobila pristup ciljanim mrežama kroz stari trik: uključivanje vanjskog USB sticka zaraženog zlonamjernim softverom. Ova je taktika bila uobičajena prije nekoliko desetljeća, ali je u velikoj mjeri izgubila naklonost hakera jer je popularnost USB-a pala, a phishing e-maila i druge taktike hakiranja postalo je lakše primijeniti.
FBI je rekao da ima dokaze kako je Turla koristila zlonamjerni softver za ciljanje osobnog računala novinara u SAD-u koji je izvještavao o ruskoj vladi, ali nije identificirao novinara.
Stručnjaci za kibernetičku sigurnost i američki dužnosnici rekli su da se Turline špijunske aktivnosti mogu pratiti unatrag više od 25 godina, iako su hakeri grupe, uz rijetke iznimke, vješti u infiltraciji u sustave, a da ne budu primijećeni. Na primjer, grupa je bila povezana s velikom provalom američkih povjerljivih sustava u kasnim 90-ima koja je kompromitirala Pentagon, druge vladine agencije i obrambene ugovorne izvođače i smatrala se prijelomnim kibernetičkim napadom koji je pokazao prijetnju nacionalnoj sigurnosti koju predstavljaju hakeri ruske vlade. U tom slučaju, trebale su godine prije nego što su američke službe otkrile kampanju.
"Usredotočeni su na klasične mete špijunaže - vladu, vojsku i obrambeni sektor, a njihovu aktivnost karakterizira pouzdano tihi napad na te mete koji rijetko privlači pozornost na sebe", rekao je John Hultquist, voditelj analize obavještajnih podataka pri Mandiantu.
"Operacije ove skupine nije lako otkriti i mogu imati ozbiljne posljedice po nacionalnu sigurnost", rekao je Hultquist dodajući da bi novi pristupi poput FBI-evog proaktivnog prekida "mogli biti jedini način da se nosimo s ovom prijetnjom".