«“Eνας πραγματικός πόλεμος διεξάγεται εναντίον της πατρίδας μας!” φώναξε ο Βλαντιμίρ Πούτιν στο πλήθος στην Κόκκινη Πλατεία της Μόσχας αυτή την εβδομάδα. Ωστόσο, ακόμη και όταν τα τεθωρακισμένα του και τα στρατιωτικά φορτηγά του κυλούσαν στο λιθόστρωτα κατά την ετήσια Παρέλαση της Ημέρας της Νίκης, Δυτικοί ειδικοί στον κυβερνοχώρο παρέδιδαν στον ρώσο ηγέτη ένα αλησμόνητο δώρο», γράφει ο Γκάρεθ Κόρφιλντ της Telegraph.

Σε τι, όμως, αναφέρεται; Στην εξουδετέρωση του Snake, του δικτύου κακόβουλων λογισμικών που χρησιμοποιούσε (επί δεκαετίες) η διεύθυνση κατασκοπείας της Υπηρεσίας Ασφαλείας της Ρωσίας (FSB) και καταστράφηκε την προηγούμενη Τρίτη (9η Μαΐου) από τη Δυτική κατασκοπευτική συμμαχία Five Eyes στο πλαίσιο πολυεθνικής επιχείρησης με την κωδική ονομασία Operation Medusa.

Η εξουδετέρωση του Snake, όχι μόνο στερεί από το Κρεμλίνο το κύριο εργαλείο που είχε στη διάθεσή του για να παρεμβαίνει σε εκλογικές αναμετρήσεις στη Δύση, να διαταράσσει επιχειρήσεις και να συλλέγει πληροφορίες για τους εχθρούς της Ρωσίας, αλλά τερματίζει μια εκστρατεία κυβερνοκατασκοπείας διάρκειας δύο δύο δεκαετιών, που στόχευε αδιάκριτα επιχειρήσεις και Δυτικές κυβερνήσεις.

Μιλώντας στην Telegraph, ο Πολ Τσιτσέστερ, διευθυντής επιχειρήσεων του Εθνικού Κέντρου Κυβερνοασφάλειας της Βρετανίας (NCSC), περιέγραψε το Snake ως ένα εξαιρετικά εξελιγμένο εργαλείο κατασκοπείας, προσθέτοντας ότι στο πλαίσιο της επιχείρησης για την εξουδετέρωσή του συλλέχθηκαν πολύτιμες πληροφορίες και όσον αφορά τις τακτικές και τις τεχνικές που χρησιμοποιούσαν οι ρώσοι κυβερνοπράκτορες κατά στόχων, μεταξύ των οποίων, σύμφωνα με τους Αμερικανούς, περιλαμβάνονταν κυβερνήσεις του ΝΑΤΟ και πάμπολλες πολυεθνικές.

Ο βρετανός δημοσιογράφος, κάνοντας λόγο για «υποδειγματική συνεργασία» μεταξύ των αρμόδιων υπηρεσιών των κύριων κυβερνοδυνάμεων της Δύσης (Αυστραλία, Βρετανία, Καναδάς, Νέα Ζηλανδία και ΗΠΑ), εξηγεί πως τα δίκτυα υπολογιστών που χρησιμοποιούνταν για τον έλεγχο του κεντρικού κακόβουλου λογισμικού του Snake τέθηκαν εκτός σύνδεσης, γεγονός που «ουσιαστικά καθιστά τους ρώσους πράκτορες τυφλούς».

Russian intel FSB Center 16 has been using “Snake” implant as a cyber espionage tool for long-term intel collect against media, education, small businesses & CIKR in 50+ countries. Read the US/Allied Cybersecurity Advisory here:https://t.co/mUVyLR3Kyl pic.twitter.com/2EgKr9M57l

— USCYBERCOM Cybersecurity Alert (@CNMF_CyberAlert) May 9, 2023

Σε δημόσια έγγραφα, οι Δυτικές υπηρεσίες πληροφοριών αναφέρουν ότι το Snake ήταν η αιχμή του δόρατος σε «μια ύπουλη και χρόνια ρωσική εκστρατεία ενάντια στα συμφέροντα της παγκόσμιας δημοκρατίας», γράφει ο Γκάρεθ Κόρφιλντ, αναφέροντας ενδεικτικά πως η FSB το χρησιμοποίησε για να υποκλέψει ευαίσθητα διπλωματικά έγγραφα από τουλάχιστον μία χώρα του ΝΑΤΟ, ενώ στόχευε επίσης χρηματοπιστωτικές υπηρεσίες, βιομηχανίες στρατηγικής σημασίας και οργανισμούς μέσων ενημέρωσης σε ολόκληρο τον ελεύθερο κόσμο.

Ο Τζον Χάλκιστ, επικεφαλής της Mandiant Intelligence Analysis (ανήκει στην Google) προσέθεσε ότι κάποια στιγμή το FSB χρησιμοποίησε το Snake για να υποκλέψει πληροφορίες που είχαν υποκλέψει οι Ιρανοί στο πλαίσιο μιας δικής τους κυβερνοεκστρατείας με στόχο έναν Δυτικό οργανισμό. Σημείωσε επίσης ότι οι περισσότεροι ειδικοί συμφωνούν πως το Snake είναι ένα από τα πιο ύπουλα εργαλεία του είδους του. Αναφερθείς στην πολυετή ρωσική κυβερνοεπίθεση κατά της Δύσης, είπε πως, παρότι ήταν γνωστή εδώ και χρόνια, ήταν εξαιρετικά δύσκολο να αναχαιτιστεί.

«Στόχευαν το Ηνωμένο Βασίλειο εδώ και πολύ καιρό. Από όσα ξέρω, έχουν πραγματοποιήσει πολλές επιχειρήσεις εκεί. Αλλά, ξέρετε, διεξάγονται επιχειρήσεις στην Ουκρανία αυτή τη στιγμή, διεξάγονται επιχειρήσεις σε ολόκληρη την Ευρώπη. Δεν υπάρχει πραγματικά καλύτερη στιγμή για να τυφλωθούν οι συλλέκτες πληροφοριών (των Ρώσων), από τη στιγμή που τους χρειάζονται περισσότερο» σημείωσε, έχοντας κατά νου την πολυαναμενόμενη στρατιωτική αντεπίθεση της Ουκρανίας.

Η εμφάνιση του Snake ανάγεται στο 2003, όταν προγραμματιστές της FSB και λοιποί ειδικοί στους υπολογιστές και στην πληροφορική άρχισαν να αναπτύσσουν ένα κακόβουλο λογισμικό, στο οποίο οι Δυτικές υπηρεσίες έδωσαν την κωδική ονομασία «Ouroboros».

Τελικά, εκείνο το σύστημα τέθηκε σε λειτουργία κατά της Δύσης το 2008, όταν ένας αμερικανός στρατιώτης στη Μέση Ανατολή πήρε μια μονάδα USB που εμπεριείχε το κακόβουλο λογισμικό και την έβαλε σε έναν υπολογιστή. Ο αμερικανικός στρατός χρειάστηκε 14 μήνες για να εξαλείψει πλήρως από τα δίκτυά του τη σωρεία μολύνσεων από ιούς που προέκυψε, ενώ ορισμένοι διοικητές έφτασαν στο σημείο να επιβάλουν γενική απαγόρευση των USB .

Η ανάπτυξη και η διατήρηση του Snake πιστώνεται σε μια ρωσική μονάδα γνωστή ως Center 16 ή Unit 71330, ενώ είναι επίσης γνωστό ότι το κακόβουλο λογισμικό ήταν τόσο ισχυρό και περίπλοκο ώστε ακόμη και το προσωπικό της FSB δυσκολεύτηκε ιδιαίτερα να μάθει να το χρησιμοποιεί σωστά.

Μιλώντας στη βρετανική εφημερίδα, ο Τσέστερ Βισνιέφσκι, επικεφαλής τεχνικός υπεύθυνος εφαρμοσμένης έρευνας στην εταιρεία κυβερνοασφάλειας Sophos, αφού σημείωσε πως οι Ρώσοι χρειάστηκαν πολλά χρόνια για να αναπτύξουν το Snake, επισήμανε ότι το πλήγμα για τους κατασκόπους του Πούτιν θα είναι ιδιαίτερα βαρύ.

Ωστόσο, όλοι οι ειδικοί συμφωνούν ότι η εξουδετέρωσή του είναι προσωρινή και πως η FSB «σύντομα θα αναστήσει το αποκεφαλισμένο Φίδι της», όπως αναφέρει χαρακτηριστικά ο δημοσιογράφος της Telegraph. Σύμφωνα με τον Βισνιέβσκι και τον Χάλτκιστ της Mediant, το Snake θα είναι εκ νέου λειτουργικό σε μερικούς μήνες (το πολύ), ενώ ο Ντον Σμιθ, της εταιρείας κυβερνοασφάλειας Secureworks, εκτιμά ότι θα μπορούσε να βρίσκεται ξανά σε σύνδεση ακόμη και εντός εβδομάδων. «Αυτή ήταν μια νίκη για τη γάτα, αλλά τα ποντίκια είναι πονηρά – και αναπαράγονται γρήγορα» ανέφερε σχετικά ο Βισνιέφσκι.

Ακολουθήστε το Protagon στο Google News