FBI เพิ่งทำลายไวรัสสายลับหลักของหน่วยข่าวกรองรัสเซีย หลังจากดำเนินการทั่วโลกมาเป็นเวลา 20 ปี มัลแวร์ก็ถูกทำลายโดยซอฟต์แวร์เฉพาะ ซึ่งตั้งโปรแกรมโดยหน่วยงานของสหรัฐอเมริกา...
รัสเซียได้เตรียมการมาเป็นเวลายี่สิบปีแล้วปฏิบัติการจารกรรมทางไซเบอร์ต่อสู้กับประเทศต่างๆ ประมาณห้าสิบประเทศ รวมทั้งสหรัฐอเมริกา ด้วยการใช้ระบบที่น่าเกรงขามมัลแวร์มีชื่อว่างู. ในสายตาของ FBI นี่คือ“เครื่องมือจารกรรมทางไซเบอร์ที่ซับซ้อนที่สุดในคลังแสง”ของหน่วยงานความมั่นคงแห่งสหพันธรัฐรัสเซีย ไวรัสดังกล่าวถูกโจมตีโดย Turla ซึ่งเป็นหน่วยงานข่าวกรองของรัสเซียที่อุทิศตนเพื่อการแฮ็ก ซึ่งเปิดใช้งานมาตั้งแต่ปี 1996 เพื่อทำการโจมตี
อ่านเพิ่มเติม:ระวังมัลแวร์ที่น่ากลัวจะโจมตีผู้จัดการรหัสผ่าน
กว่า 50 ประเทศได้รับผลกระทบ
มัลแวร์นี้เดิมชื่อ Ouroboros ได้รับการออกแบบมาเพื่อขโมยข้อมูลที่ละเอียดอ่อนจากคอมพิวเตอร์ระยะไกล มันเข้ากันได้กับ Windows, macOS และ Linux ตามที่ผู้สืบสวนของ FBI ระบุว่าการพัฒนานั้นมีขึ้นตั้งแต่ปี 2546
Snake แพร่ระบาดไปยังเครื่องคอมพิวเตอร์ทั่วโลก รวมถึงพีซีที่เป็นของรัฐบาลสมาชิก NATO เริ่มตั้งแต่ปี 2004 ไวรัสใช้เครือข่ายคอมพิวเตอร์ลับนี้ภายใต้การควบคุมของเขาขโมยข้อมูลที่ละเอียดอ่อนจำนวนมหาศาลเช่นข้อมูลการรับรองความถูกต้องในช่วงหลายปีที่ผ่านมา ในช่วงไม่กี่ปีที่ผ่านมางูมีความโดดเด่นเป็นพิเศษในยูเครน- ในความเป็นจริงแล้ว ไวรัสได้โจมตีระบบคอมพิวเตอร์ของรัฐบาลเคียฟหลายครั้ง ก่อนการรุกรานของรัสเซีย
FBI ตรวจพบ“โครงสร้างพื้นฐานของงูในกว่า 50 ประเทศในอเมริกาเหนือ อเมริกาใต้ ยุโรป แอฟริกา เอเชีย และออสเตรเลีย รวมถึงสหรัฐอเมริกาและรัสเซียด้วย”- ทูล่าตั้งเป้า“เป้าหมายที่มีลำดับความสำคัญสูง เช่น เครือข่ายภาครัฐ ศูนย์วิจัย และนักข่าว”, ประมาณการของหน่วยงานอเมริกัน ธุรกิจขนาดเล็ก สื่อ สถานที่ราชการ และอุตสาหกรรมที่ตั้งอยู่ในสหรัฐอเมริกา ก็ได้รับผลกระทบจากมัลแวร์เช่นกัน
John Hultquist หัวหน้าฝ่ายข่าวกรองของ Mandiant ซึ่งเป็นบริษัทในเครือของ Google กล่าวถึงการโจมตีของ Turla ว่า“การโจมตีอย่างเงียบ ๆ ที่เชื่อถือได้”- แฮกเกอร์ทำทุกอย่างเท่าที่ทำได้เพื่อปกปิดเรดาร์ อย่างไรก็ตาม พวกมันถูกพบเห็นโดยสหรัฐอเมริกาในช่วงปี 2000
งูทำลายตัวเอง
เมื่อตรวจพบไวรัส FBI ได้เปิดการสอบสวนกิจกรรมของมัลแวร์- แฮกเกอร์ Turla ซึ่งพบร่องรอยในเมืองแห่งหนึ่งในรัสเซียถูกเฝ้าระวัง หลังจากการสอบสวนหลายปี ในที่สุด FBI ก็สามารถดำเนินการได้“ถอดรหัสและถอดรหัสการสื่อสารของ Snake”- กระทรวงยุติธรรมประกาศในแถลงการณ์ในท้ายที่สุดว่าหน่วยงานบังคับใช้กฎหมายของสหรัฐฯ สามารถจัดการกับไวรัสร้ายแรงได้ เป็นส่วนหนึ่งของปฏิบัติการที่เรียกว่าเมดูสทางการอเมริกันสามารถเข้าถึงเครื่องเครื่องหนึ่งที่ถูกแฮ็กเกอร์ชาวรัสเซียบุกรุกได้
เมื่อวันที่ 8 พฤษภาคม 2023 พวกเขาได้ติดตั้งซอฟต์แวร์เฉพาะที่เรียกว่า Persée เพื่อทำลายคอมพิวเตอร์ด้วยตนเองมัลแวร์- เครื่องมือนี้ได้รับการพัฒนาโดยทีม FBI บนพื้นฐาน“ข้อมูลที่รวบรวมได้จากการตรวจสอบเครือข่ายงู”- มันถูกตั้งโปรแกรมให้สื่อสารกับไวรัสและให้คำแนะนำแก่มัน เผชิญหน้ากับเซอุสงูถูกบังคับให้ปิดการใช้งาน- ไวรัสจะกำจัดส่วนสำคัญของโครงสร้างพื้นฐาน โดยไม่เป็นอันตรายต่อคอมพิวเตอร์ที่ติดไวรัสหรือข้อมูลที่เก็บไว้ นี้“การดำเนินงานที่มีเทคโนโลยีสูง”ก“ทำให้มัลแวร์รัสเซียนี้ต่อต้านตัวเอง”รัฐมนตรีช่วยว่าการกระทรวงยุติธรรม ลิซ่า โมนาโก อธิบาย
ขณะนี้ FBI กำลังแจ้งให้เจ้าของคอมพิวเตอร์ที่ได้รับผลกระทบทุกคนทราบ เพื่อให้พวกเขาสามารถลบร่องรอยล่าสุดของ Snake ได้ มัลแวร์อื่นๆ ได้แก่คีย์ล็อกเกอร์-คีย์ล็อกเกอร์ให้คุณสอดแนมทุกคำที่พิมพ์บนคีย์บอร์ดต้องลบทิ้ง Turla มีนิสัยชอบติดตั้งมัลแวร์ผ่าน Snake ในตอนท้ายของการทำความสะอาดครั้งใหญ่นี้ Snake ก็ถือว่าพ้นอันตรายแล้ว ในทางกลับกัน แฮ็กเกอร์ของ Turla ควรจะหวนคืนในไม่ช้านี้ โดยอาศัย a“การตั้งค่าที่แตกต่างกัน”โดยมี Frank van Oeveren เป็นคนทันสมัย และรับผิดชอบฝ่ายบริหารของ Fox-IT
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : กระทรวงยุติธรรมสหรัฐอเมริกา
