پیشرفته ترین ابزار جاسوسی سایبری روسیه و چرا بسیار خطرناک است

از

مار - پیشرفته ترین ابزار جاسوسی سایبری روسیه و چرا بسیار خطرناک است

Snake یک ابزار جاسوسی سایبری است که توسط سرویس امنیت فدرال روسیه مستقر شده است. (نمایندگی)

روبینا، استرالیا:

مانند بسیاری از مردم، من صبح‌ها ایمیل‌هایم را چک می‌کنم و با ترکیبی از درخواست‌های کاری، هرزنامه‌ها و هشدارهای خبری صندوق ورودی‌ام را بررسی می‌کنم.

اما دیروز چیزی متفاوت و عمیقاً ناراحت کننده به همراه داشت. متوجه هشداری از آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) در مورد برخی بدافزارهای بسیار فریبنده شدم که شبکه ای از رایانه ها را آلوده کرده بود.

بدافزار مورد بحث Snake است، یک ابزار جاسوسی سایبری که توسط سرویس امنیت فدرال روسیه مستقر شده و حدود 20 سال است که وجود دارد.

طبق گزارش CISA، ایمپلنت Snake «پیچیده‌ترین ابزار جاسوسی سایبری است که توسط مرکز 16 سرویس امنیت فدرال روسیه برای جمع‌آوری اطلاعات بلندمدت روی اهداف حساس طراحی و استفاده می‌شود».

مار یواشکی

سرویس امنیت فدرال روسیه در سال 2003 شبکه Snake را برای انجام عملیات جاسوسی سایبری جهانی علیه ناتو، شرکت ها، موسسات تحقیقاتی، سازمان های رسانه ای، خدمات مالی، سازمان های دولتی و غیره توسعه داد.

تاکنون در بیش از 50 کشور از جمله استرالیا بر روی رایانه های ویندوز، لینوکس و macOS شناسایی شده است.

تیم های نخبه جاسوسی سایبری روسیه، بدافزار را روی رایانه هدف قرار می دهند، اطلاعات حساس مورد نظر را کپی می کنند و سپس آن را به روسیه می فرستند. این یک مفهوم ساده است که در طراحی فنی استادانه پوشیده شده است.

از زمان ایجاد آن، جاسوسان سایبری روسیه به طور مرتب بدافزار Snake را برای جلوگیری از شناسایی ارتقا داده اند. نسخه فعلی حیله گر است که چگونه مدام از تشخیص فرار می کند و از خود محافظت می کند.

علاوه بر این، شبکه Snake می‌تواند سیستم‌های کنترل صنعتی حیاتی را که ساختمان‌ها، بیمارستان‌ها، سیستم‌های انرژی، سیستم‌های آب و فاضلاب ما را مدیریت می‌کنند، مختل کند – بنابراین خطرات فراتر از جمع‌آوری اطلاعات است.

هشدارهایی وجود دارد که در چند سال آینده بازیگران بد ممکن است توانایی ربودن زیرساخت‌های حیاتی استرالیا را به دست آورند و با دخالت در عملیات فیزیکی آسیب‌های بی‌سابقه‌ای ایجاد کنند.

شکار مار

در 9 می، وزارت دادگستری ایالات متحده اعلام کرد که دفتر تحقیقات فدرال سرانجام شبکه جهانی کامپیوترهای آلوده Snake را مختل کرده است.

شبکه مخفی به رایانه های آلوده اجازه می دهد تا اطلاعات حساس را جمع آوری کنند. بدافزار Snake سپس اطلاعات حساس را از طریق رمزگذاری پیچیده پنهان کرد و آن را برای استادان جاسوس فرستاد.

از آنجایی که بدافزار Snake از پروتکل‌های ارتباطی سفارشی استفاده می‌کرد، عملیات مخفی آن برای چندین دهه کشف نشد. می توانید پروتکل های سفارشی را به عنوان راهی برای انتقال اطلاعات در نظر بگیرید تا شناسایی نشود.

با این حال، با جنگ روسیه در اوکراین و افزایش فعالیت های امنیت سایبری در چند سال گذشته، FBI نظارت خود را بر تهدیدات سایبری روسیه افزایش داده است.

در حالی که بدافزار Snake یک قطعه کد با طراحی زیبا است، پیچیده است و برای جلوگیری از شناسایی باید دقیقاً مستقر شود. بر اساس بیانیه مطبوعاتی وزارت دادگستری، جاسوسان سایبری روسیه در بیش از چند مورد بی احتیاطی کردند و آن را آنطور که طراحی شده بود به کار نبردند.

در نتیجه، آمریکایی ها Snake را کشف کردند و پاسخی ساختند.

گزش مار

اف‌بی‌آی حکم دادگاه را برای خنثی کردن مار به عنوان بخشی از عملیاتی با نام رمز مدوسا دریافت کرد.

آنها ابزاری به نام PERSEUS توسعه دادند که باعث می‌شود بدافزار Snake خود را غیرفعال کند و از آلودگی بیشتر رایانه‌های دیگر جلوگیری کند. ابزار و دستورالعمل‌های PERSEUS به‌طور رایگان برای راهنمایی تشخیص، اصلاح و اصلاح در دسترس هستند.

وزارت دادگستری توصیه می کند که PERSEUS این بدافزار را فقط در رایانه هایی که قبلاً آلوده شده اند متوقف کند. آسیب‌پذیری‌های رایانه‌های دیگر را اصلاح نمی‌کند، یا سایر بدافزارها را جستجو و حذف نمی‌کند.

اگرچه شبکه Snake مختل شده است، این بخش هشدار داد که ممکن است آسیب‌پذیری‌ها همچنان برای کاربران وجود داشته باشد و آنها باید از شیوه‌های بهداشتی ایمن امنیت سایبری پیروی کنند.

درمان مارگزیدگی

خوشبختانه، بهداشت موثر امنیت سایبری خیلی پیچیده نیست. مایکروسافت پنج فعالیت را شناسایی کرده است که از 98 درصد حملات امنیت سایبری محافظت می کند، چه در خانه باشید و چه در محل کار.

  1. احراز هویت چند عاملی را در تمام حساب‌ها و برنامه‌های آنلاین خود فعال کنید. این فرآیند ورود به چندین مرحله نیاز دارد، مانند وارد کردن رمز عبور، به دنبال آن یک کد دریافت شده از طریق یک پیام کوتاه – یا حتی یک اثر انگشت بیومتریک یا سؤال مخفی (درامر مورد علاقه؟ رینگو!).

  2. اصول «اعتماد صفر» را اعمال کنید. بهترین روش این است که همه کاربران سیستم (داخلی و خارجی) را احراز هویت، مجوز و اعتبارسنجی مداوم انجام دهید تا از حق استفاده از سیستم ها اطمینان حاصل شود. رویکرد اعتماد صفر باید اعمال شود چه از سیستم های کامپیوتری در محل کار یا خانه استفاده می کنید.

  3. از برنامه های ضد بدافزار مدرن استفاده کنید. ضد بدافزار، که به عنوان نرم افزار آنتی ویروس نیز شناخته می شود، بدافزارهای بزرگ و کوچک را از سیستم های ما محافظت و حذف می کند.

  4. نگه داشتن به روز. به روز رسانی منظم سیستم و نرم افزار نه تنها به ایمن نگه داشتن برنامه های جدید کمک می کند، بلکه مناطق آسیب پذیر سیستم شما را نیز اصلاح می کند.

  5. از داده های خود محافظت کنید از داده های مهم خود یک کپی تهیه کنید، خواه این یک نسخه چاپی فیزیکی باشد یا روی یک دستگاه خارجی که از شبکه شما جدا شده است، مانند درایو خارجی یا USB.

مانند اکثر استرالیایی ها، من نیز قربانی یک حمله سایبری شده ام. و بین نقض اخیر داده Optus و حملات Woolworths MyDeal و Medibank، مردم متوجه می شوند که عواقب این رویدادها چقدر می تواند وحشتناک باشد.

می‌توان انتظار داشت که حملات سایبری مخرب در آینده افزایش یابد و تأثیر آنها شدیدتر شود. بدافزار Snake یک نرم افزار پیچیده است که نگرانی دیگری را ایجاد می کند. اما در این مورد، ما پادزهر را در اختیار داریم و می‌توانیم با انجام اقدامات پیشگیرانه از خود محافظت کنیم.

اگر در مورد بدافزار Snake نگرانی دارید، می توانید در اینجا بیشتر بخوانید یا با افراد خوب در میز خدمات فناوری اطلاعات خود صحبت کنید.گفتگو

(نویسنده:گرگ اسکولموسکی، دانشیار، مدیریت پروژه، دانشگاه باند)

(بیانیه افشا: گرگ اسکولموسکی در دانشگاه باند کار می کند و اظهار نظر دانشگاهیان آن در مورد اخبار، شهرت دانشگاه باند را بالا می برد)

این مقاله از The Conversation تحت مجوز Creative Commons بازنشر شده است. مقاله اصلی را بخوانید.

(این داستان توسط کارکنان NDTV ویرایش نشده است و به طور خودکار از یک فید سندیکایی تولید شده است.)