Američke vlasti priopćile su da su onesposobile dio zlonamjernog softvera koji je ruska obavještajna agencija navodno dva desetljeća koristila za krađu dokumenata od vlada zemalja članica NATO-a i drugih. U operaciji su do izražaja došli sve veći napori FBI-a da ide dalje od uhićenja hakera i pronađe nove načine za ometanje kibernetičkih napada.
Operacija je učinkovito onemogućila jednu od najpoznatijih i najstarijih ruskih skupina za kibernetičku špijunažu, hvaljeni hakerski tim koji je prethodno povezivan s razornim krađama američkih tajni, objavili su dužnosnici i sigurnosni stručnjaci, piše The Wall Street Journal.
Agent FBI-a izjavio je pred saveznim sudom u Brooklynu da je američka obavještajna agencija razotkrila dugotrajnu kampanju kibernetičke špijunaže od strane časnika u jedinici ruske Federalne sigurnosne službe (FSB). Cilj kampanje bio je krađa dokumenata od djelatnika ministarstava obrane i vanjskih poslova drugih vlada, novinara i drugih, te njihovo usmjeravanje kroz zaražena računala u SAD-u kako bi prikrili tragove.
Agenti FBI-a su skupinu hakera, za koju je poznato da koristi zlonamjerni softver pod nazivom "Zmija", ponekad nazivali "Turla".
Agenti su identificirali zlonamjerni softver Zmija na računalima u Oregonu, Južnoj Karolini i Connecticutu te su dobili odobrenje suda za njegovo trajno onesposobljavanje, rekli su dužnosnici.
Operacija provedena u ponedjeljak najnoviji je primjer korištenja pravnih ovlasti za proaktivno ometanje ruskih ili kineskih kibernetičkih napada infiltracijom u njihove sustave. Istražitelji su pratili dnevne aktivnosti grupe do objekta FSB-a u gradu Rjazanju, dvjestotinjak kilometara udaljenom od Moskve. Američki dužnosnici rekli su da su identificirali Zmiju kao glavno rusko oruđe za špijunažu, izrazivši uvjerenje kako će ta akcija otežati ruskoj obavještajnoj službi ponovno uspostavljanje zlonamjernog softvera.
- Kroz visokotehnološku operaciju koja je ruski zlonamjerni softver okrenula protiv sebe, američka policija neutralizirala je jedan od najsofisticiranijih ruskih alata za kibernetičku špijunažu - rekla je zamjenica glavnog državnog odvjetnika Lisa Monaco.
U jednom od pokušaja opisanih u izjavi na sudu, skupina je navodno koristila zlonamjerni softver između 2015. i 2017. kako bi se pokušala infiltrirati u računalo u ministarstvu vanjskih poslova neidentificirane države članice NATO-a. FBI je prikupio i dešifrirao komunikaciju između američkog računala sa zlonamjernim softverom i ministarstva vanjskih poslova, te je otkrio da su ga operateri skupine Turla koristili za izvlačenje onoga za što su vjerovali da su interni dokumenti Ujedinjenih naroda i NATO-a, navodi se u izjavi pod zakletvom.
Akcija je uslijedila nakon što su sigurnosne tvrtke opisale kako su hakeri ruske vlade povećali svoje kibernetičke špijunske napade protiv Ukrajine i njezinih saveznika u posljednjih nekoliko mjeseci dok su koristili nove vrste zlonamjernog softvera.
Mandiant, američka kibernetička tvrtka u vlasništvu Googlea, objavila je u siječnju da je primijetila kako su se hakeri iz skupine Turla nakon početka ruske invazije snažno usredotočili na Ukrajinu.
Među ostalim, otkriveno je da je grupa u pristupanju ciljanim računalima koristi taktiku "stare škole" - uključivanjem vanjskog USB sticka prožetog zlonamjernim softverom. Ova je taktika bila uobičajena prije nekoliko desetljeća, ali je u velikoj mjeri izgubila naklonost hakera jer je popularnost USB-a pala, a krađu identiteta putem elektroničke pošte i druge načine hakiranja sada je lakše primijeniti. U izjavi pod prisegom, FBI je naveo da ima dokaze da je Turla koristila zlonamjerni softver za napad na osobno računalo novinara u SAD-u koji je izvještavao o ruskoj vladi. Nije priopćeno o kojem novinaru se radi.
Stručnjaci za kibernetičku sigurnost i američki dužnosnici rekli su da se Turline špijunske aktivnosti mogu pratiti unatrag više od 25 godina, iako su hakeri grupe vješti u neprimjetnoj infiltraciji u sustave. Primjerice, grupa je bila povezana s velikom provalom u američki sigurnosni sustav kasnih devedesetih godina prošlog stoljeća, što je kompromitiralo Pentagon i druge vladine agencije. Taj događaj smatra se prijelomnim kibernetičkim napadom koji je pokazao kakvu prijetnju nacionalnoj sigurnosti predstavljaju hakeri ruske vlade. U tom slučaju, Amerikancima su trebale godine za otkrivanje kampanje.
- Usredotočeni su na klasične mete špijunaže - vladu, vojsku i obrambeni sektor, a njihovu aktivnost karakterizira pouzdano tihi napad na te mete koji rijetko privlači pozornost na sebe - rekao je John Hultquist, voditelj analize obavještajnih podataka u tvrtki Mandiant. Operacije skupine "nisu laka meta i mogu imati ozbiljne posljedice po nacionalnu sigurnost", rekao je Hultquist, dodajući da bi novi pristupi poput FBI-evog "mogli biti jedini način da se nosimo s ovom prijetnjom", prenosi The Wall Street Journal.
VIDEO Snimka ukrajinskih vojnika u Bahmutu, bježe od Rusa koji su okupirali zgradu
A gdje su nama nasi tajni softveri da i mi citamo sto tamo susjedi muljaju u tajnosti od nas.