Οι ΗΠΑ και οι σύμμαχοι εξουδετέρωσαν τους Ρώσους χάκερ Turla, δείτε πώς

Οι ΗΠΑ και οι σύμμαχοι εξουδετέρωσαν τους Ρώσους χάκερ Turla, δείτε πώς

Οι Five Eyes ανακοίνωσαν την εξάρθρωση του κακόβουλου λογισμικού της Turla, μιας ομάδας χάκερ που σχετίζεται με την κυβέρνηση της Ρωσίας. Το άρθρο του Giuseppe Gagliano

Ένα από τα πιο εξελιγμένα εργαλεία στο πλαίσιο του κυβερνοπολέμου που έθεσαν σε εφαρμογή οι Ρώσοι έχει εξουδετερωθεί χάρη στην κερδοφόρα συνέργεια των υπηρεσιών πληροφοριών των Ηνωμένων Πολιτειών, της Αυστραλίας, του Καναδά, του Ηνωμένου Βασιλείου και της Νέας Ζηλανδίας. Η επιχείρηση στόχευε την Turla, μια ομάδα χάκερ που εμπειρογνώμονες στον κυβερνοχώρο έχουν συνδέσει εδώ και καιρό με τη ρωσική κυβέρνηση.

ΟΙ ΡΩΣΟΙ ΧΑΚΕΡ ΤΗΣ ΤΟΥΡΛΑ

Η Turla πιστεύεται ότι αποτελείται από αξιωματικούς του Κέντρου 16, μιας μονάδας πληροφοριών της Ρωσικής Ομοσπονδιακής Υπηρεσίας Ασφαλείας (FSB), μιας από τις υπηρεσίες που διαδέχθηκαν την KGB της σοβιετικής εποχής. Από την εμφάνισή του το 2003, η Turla έχει χρησιμοποιήσει εξαιρετικά εξελιγμένο κακόβουλο λογισμικό με το όνομα "Snake" για να μολύνει χιλιάδες συστήματα υπολογιστών σε περισσότερες από 50 χώρες σε όλο τον κόσμο. Τα θύματα του Turla περιλαμβάνουν εξαιρετικά ευαίσθητα κυβερνητικά δίκτυα υπολογιστών σε όλες τις Ηνωμένες Πολιτείες, συμπεριλαμβανομένων εκείνων του Υπουργείου Άμυνας, της Εθνικής Υπηρεσίας Αεροναυπηγικής και Διαστήματος και της Κεντρικής Διοίκησης των ΗΠΑ.

Κακόβουλο λογισμικό φιδιών

Κακόβουλο λογισμικό φιδιού έχει επίσης βρεθεί σε υπολογιστές ιδιωτικών εταιρειών, ιδιαίτερα όσων ανήκουν σε διάφορους τομείς ζωτικής σημασίας υποδομών, όπως χρηματοοικονομικές υπηρεσίες, κρατικές εγκαταστάσεις, κατασκευή ηλεκτρονικών, τηλεπικοινωνίες και υγειονομική περίθαλψη. Για περισσότερες από δύο δεκαετίες, το κακόβουλο λογισμικό Snake έχει χρησιμοποιήσει χιλιάδες παραβιασμένους υπολογιστές στη Δύση ως κόμβους σε πολύπλοκα δίκτυα peer-to-peer, και έτσι οι χάκερ του Turla μπόρεσαν να συγκαλύψουν την τοποθεσία από την οποία εξαπέλυσαν τις επιθέσεις τους.

ΤΑ ΠΕΝΤΕ ΜΑΤΙΑ ΑΝΤΙΕΠΙΘΕΤΙΚΑ

Την Τρίτη, ωστόσο, το Υπουργείο Δικαιοσύνης των ΗΠΑ ανακοίνωσε ότι το Ομοσπονδιακό Γραφείο Ερευνών (FBI), μαζί με τους ομολόγους του στη συμμαχία ανταλλαγής πληροφοριών «Five Eyes» υπό την ηγεσία των ΗΠΑ, πέτυχαν να εξοντώσουν τον Snake. Αυτή η προσπάθεια, με την κωδική ονομασία Operation MEDUSA, φέρεται να ξεκίνησε πριν από σχεδόν 20 χρόνια με στόχο την εξουδετέρωση του κακόβουλου λογισμικού Snake. Οι ειδικοί στον κυβερνοχώρο της Five Eyes κατάφεραν να εντοπίσουν τις εγκαταστάσεις της Turla στη Μόσχα, καθώς και στο Ryazan, ένα βιομηχανικό κέντρο που βρίσκεται περίπου 120 μίλια νοτιοανατολικά της ρωσικής πρωτεύουσας.

Η πολύπλοκη επιχείρηση άμυνας στον κυβερνοχώρο κορυφώθηκε με την ανάπτυξη ενός εργαλείου κατά του κακόβουλου λογισμικού που το FBI ονόμασε PERSEUS. Σύμφωνα με την ανακοίνωση του υπουργείου Δικαιοσύνης, το PERSEUS σχεδιάστηκε για να υποδύεται τους χειριστές Turla της Snake. Με αυτόν τον τρόπο, μπόρεσε να αναλάβει τα καθήκοντα διοίκησης και ελέγχου του Snake. Ουσιαστικά, ο PERSEUS χακάρισε το Snake και έδωσε εντολή στο κακόβουλο λογισμικό να διαγράψει μόνο του από τους υπολογιστές που είχε παραβιάσει. Από αυτήν την εβδομάδα, λοιπόν, το παγκόσμιο δίκτυο peer-to-peer που ο Snake είχε δημιουργήσει με κόπο για δύο δεκαετίες έπαψε να υπάρχει, όπως και ο ίδιος ο Snake.


Αυτή είναι μια αυτόματη μετάφραση μιας ανάρτησης που δημοσιεύτηκε στο Start Magazine στη διεύθυνση URL https://www.startmag.it/mondo/russia-cyber-turla/ στις Fri, 12 May 2023 06:38:45 +0000.