Snake: נחשפה מתקפת סייבר רוסית נגד נאט"ו

9 מרץ, 2014

מבצע Snake, המוכר גם בשם Uroburos הוא ככל הנראה פרוייקט הריגול המקוון המוצלח ביותר. הוא החל בשנת 2005 והתגלה רק כעת. מומחי אבטחה במערב מפנים אצבע מאשימה כלפי רוסיה

בתוך הקוד של התוכנה יש רמזים לכך שהמחברים הם דוברי רוסית.

BAE

מתקפת סייבר חרישית מתנהלת בימים אלה כנגד מאות מחשבים ממשלתיים בארצות הברית ובאירופה. סוכנות רויטרס דיווחה היום על איתור תוכנת הריגול Turla, שלהערכת גרמי מודיעים בארה"ב ובאירופה פותחה על-ידי הרוסים. קוד התוכנה הזה קשור לפריצה למחשבי הצבא האמריקאי שהתגלתה בשנת 2008, ולמתקפת הסייבר שהתנהלה ב-2011 נגד רשתות תקשורת דיפלומטיות, צבאיות ורשתות תקשורת של מתקני גרעין מערביים, שקיבלה את הכינוי "אוקטובר האדום".

קיומה של המתקפה נודע לאחר שחברת האנטי-וירוס הגרמנית G Data הוציאה דיווח על וירוס חדש בשם Uroburos. בדו"ח המיוחד של החברה היא גילתה שבתוך הקוד של התוכנה יש רמזים לכך שהמחברים הם דוברי רוסית. החברה מעריכה שמדובר באחת מתוכנות הריגול המתוחכמות ביותר שיש בשוק, ושרק מדינות גדולות מסוגלות לפתח מוצר כזה.

"קיימות עדויות רבות לכך שהקבוצה העומדת מאחורי התוכנה היא אותה קבוצה שניהלה את מבצע Agent.BTZ, שהיה ככל הנראה מבצע של ארגון ביון כנגד ארצות הברית. בשני המקרים התוקפים השתמשו באותם מפתחי הצפנה והשתמשו במרכיבים הלקוחים מהשפה הרוסית".

לקבלת הדו"ח הקלק: Uroburos Espionage Software

בסוף השבוע פירסמה חברת BAE Systems Applied Intelligence,שהיא זרוע הסייבר של BAE, דו"ח משלה על תוכנת Uroburos והעניקה לה את הכינוי Snake (נחש). להערכתה מדובר בתוכנה ותיקה בהרבה, והפיתוח וההפצה שלה החלו כבר בשנת 2005. אם כן, מדובר באחד ממבצעי הריגול המקוון המוצלחים בעולם – שפעל לאורך עשור שלם מבלי שנחשף.

"החסינות של Snake, שהיא גירסה משופרת של תוכנת Agent.BTZ שהתגלתה במחשבי מערכת הביטחון האמריקאית, נובעת מהתיחכום יוצא הדופן של ליבת התוכנה (Kernel). מבנה הליבה מלמד שבידי התוקפים יש מאגר כלי פריצה וידע מעמיק ביותר במבצעים מקוונים. בולטת במיוחד היכולת של המתכנתים להעלות נוזקות לא חתומות למחשבי 64 סיביות מבוססי חלונות, תוך עקיפת מקכיבי האבטחה הבסיסיים ביותר של חלונות".

פורסם בקטגוריות: אבטחה , טכנולוגיות מידע