Predator Files, un nou capitol la Atena
8
November
Un instrument de spionaj descris de oficialii occidentali drept cel mai avansat din arsenalul cibernetic rusesc a fost neutralizat după o operațiune de 20 de ani de către agențiile de informații din „Five Eyes” - Statele Unite, Australia, Canada, Regatul Unit și Noua Zeelandă. Operațiunea l-a vizat pe Turla, un grup de hackeri pe care experții în securitate cibernetică îl asociază de mult timp cu guvernul rus.
Se crede că Turla este alcătuită din ofițeri de la Centrul 16, o unitate de informații de semnale a Serviciului Federal de Securitate (FSB) al Rusiei. De la apariția sa în 2003, Turla a folosit un malware extrem de sofisticat numit „snake” pentru a infecta mii de sisteme informatice din peste 50 de țări. Victimele lui Turla includ rețele de computere guvernamentale extrem de sensibile din Statele Unite, inclusiv cele ale Departamentului de Apărare, Administrația Națională pentru Aeronautică și Spațiu și Comandamentul Central al Statelor Unite.
Malware-ul Snake a fost găsit și în computerele firmelor private, în special în cele aparținând diferitelor sectoare de infrastructură critică, cum ar fi serviciile financiare, facilitățile guvernamentale, producția de electronice, telecomunicațiile și asistența medicală. Timp de peste două decenii, malware-ul Snake a folosit mii de computere compromise din Occident ca noduri în rețele complexe peer-to-peer. Hackerii Turla au reușit să mascheze locația de unde și-au lansat atacurile.
Cu toate acestea, Departamentul de Justiție al Statelor Unite a anunțat că FBI, împreună cu omologii săi din alianța „Five Eyes” condusă de Statele Unite, a reușit să demonteze Snake. Acest efort, numit Operațiunea MEDUSA, a fost lansat acum aproape 20 de ani cu scopul de a neutraliza malware-ul Snake. În acest proces, experții Five Eyes în apărare cibernetică au reușit să localizeze unitățile Turla din Moscova, precum și în Ryazan, un centru industrial situat la aproximativ 120 de mile sud-est de capitala Rusiei. Operațiunea complexă de apărare cibernetică a culminat cu dezvoltarea unui instrument anti-malware pe care FBI l-a numit PERSEUS, conceput pentru a uzurpa identitatea operatorilor Turla ai Snake. În esență, PERSEUS a spart Snake și a instruit malware-ului să se autoșteargă de pe computerele pe care le compromisese. Prin urmare, începând cu această săptămână, rețeaua peer-to-peer la nivel mondial pe care Snake a creat-o cu minuțiozitate de-a lungul a două decenii a încetat să mai existe, la fel ca și Snake însuși.
.jpg)
_InPixio%20(1).jpg){kind=spacer}
