Si spiunët rrëzuan armën më tinëzare të Putinit kundër Perëndimit

“Një luftë e vërtetë po bëhet kundër atdheut tonë! vrumbulloi Vladimir Putin në turmën në Sheshin e Kuq të Moskës këtë javë. Por ndërsa makinat e tij të blinduara dhe kamionët ushtarakë u rrokullisën poshtë kalldrëmit në paradën vjetore të Ditës së Fitores, ekspertët kibernetikë perëndimorë i dhanë liderit rus një dhuratë të paharrueshme.

Rrjeti malware Snake i përdorur nga shërbimi sekret rus FSB u hoq të martën nga aleanca perëndimore e spiunazhit Five Eyes në një operacion shumëkombësh të koduar Operacioni Medusa.

Ai mbylli një mjet kyç të Kremlinit për ndërhyrjen në zgjedhjet perëndimore, ndërprerjen e bizneseve dhe mbledhjen e inteligjencës për armiqtë e Moskës.

Paul Chichester, kreu i Qendrës Kombëtare të Sigurisë Kibernetike, e përshkruan Snake si “një mjet të sofistikuar spiunazhi të përdorur nga aktorët kibernetikë rusë”, duke shtuar se Op Medusa ndihmoi në zbulimin e taktikave dhe teknikave të përdorura kundër objektivave, të cilat, sipas kolegëve të tij amerikanë, përfshinte gjithashtu qeveritë e NATO-s dhe kompani të shumta.

Një zëdhënës i Institucionit të Sigurisë së Komunikimit të Kanadasë thotë: “Përpjekja e bashkërenduar për të luftuar Snake dhe mjetet e lidhura me të ka vazhduar për gati 20 vjet pasi aktori i kërcënimit ka përshtatur dhe modifikuar malware-in e tij për ta mbajtur atë të zbatueshëm pas zbulimeve të përsëritura publike dhe masave zbutëse.”

Në një bashkëpunim midis pesë fuqive kibernetike më të mëdha perëndimore – Australisë, Britanisë së Madhe, Kanadasë, Zelandës së Re dhe SHBA-së – rrjetet kompjuterike të përdorura për të kontrolluar malware-in kryesor Snake u hoqën jashtë linje, duke verbuar efektivisht agjentët rusë.

Në dokumentet publike, agjencitë perëndimore të inteligjencës e përshkruajnë Snake si të përdorur në një fushatë tinëzare që zgjat me vite kundër interesave të demokracisë globale.

FSB e përdori softuerin për të vjedhur dokumente të ndjeshme diplomatike nga një vend i NATO-s, duke synuar gjithashtu shërbimet financiare, prodhuesit kritikë dhe organizatat e medias në botën e lirë. Kompjuteri i një gazetari të paidentifikuar nga një kompani mediatike amerikane ishte gjithashtu i infektuar.

John Hultquist, kreu i Mandiant Intelligence Analysis në pronësi të Google, shton se FSB dikur përdori Snake për të përgjuar një fushatë hakerimi iranian, duke përdorur në heshtje informacionin e vjedhur nga një organizatë perëndimore gjatë kohës kur iranianët uruan veten për grushtin e tyre të inteligjencës.

Ekspertët pajtohen se Snake është një nga mjetet më tinëzare të këtij lloji. Hultquist e përshkruan fushatën kibernetike si “një nga më të gjatat që kemi njohur” dhe “ndoshta një nga më të sofistikuara dhe të pakapshme”.

“Ata kanë synuar Britaninë për një kohë të gjatë”, thotë Hultquist.

“Në përvojën time, ata kanë bërë shumë operacione atje. Por, ju e dini, ka operacione në Ukrainë dhe në të gjithë Evropën.

“Nuk ka vërtet kohë më të mirë për të verbuar mbledhësit tuaj të lajmeve sesa kur ata kanë më shumë nevojë,” vazhdon ai, duke iu referuar mbrojtjes së Rusisë kundër kundërofensive të shumëpritur ushtarake të Ukrainës.

Origjina e drejtpërdrejtë e Snake daton në vitin 2003, kur ekspertët kompjuterikë të FSB-së filluan të zhvillonin një malware të personalizuar, të koduar Ouroboros nga homologët e tyre perëndimorë.

Ky sistem u përdor më në fund kundër Perëndimit në vitin 2008, kur një ushtar kureshtar amerikan në Lindjen e Mesme mori një USB të ngarkuar me malware dhe u fut në një kompjuter.

Ushtrisë amerikane iu deshën 14 muaj për të hequr plotësisht kaskadën e infeksioneve virale nga rrjetet e saj, dhe komandantët e dëshpëruar madje iu drejtuan një ndalimi të plotë të disqeve USB.

Malware u krijua dhe mirëmbahej nga një njësi ruse e njohur si Qendra 16 ose Njësia 71330. Ishte aq i fuqishëm sa që edhe punonjësit e FSB-së në bazën e tyre në Ryazan, 130 milje në juglindje të Moskës, kishin probleme me përdorimin e duhur.

“Hetimi ynë ka zbuluar shembuj të personelit të FSB-së që dukeshin të panjohur me aftësitë e avancuara të Snake”, tha zyra e prokurorit të FBI-së në gjykatat federale të SHBA.

Por, edhe pse rusët u ndeshën me Snake, spiunët amerikanë po monitoronin aktivitetet në 16 ndërtesat e qendrës nga të cilat ishte vendosur mjeti spiun dhe mësonin për dobësitë e tij.

Kulmi i Operacionit Medusa ishte një teknikë e FBI-së që lejoi që komponentët kryesorë të malware Snake të mbishkruheshin pa ndikuar në aplikacionet ose skedarët legjitimë në kompjuterët e infektuar, duke fshirë në mënyrë efektive programin rus nga të gjithë kompjuterët me një goditje të vetme.

Chester Wisniewski, zyrtari kryesor teknik për kërkimin e aplikuar në firmën e sigurisë kibernetike Sophos, thotë se rusëve iu deshën “vite dhe vite për të zhvilluar Snake” dhe se humbja e tij do të godasë rëndë spiunët e Putinit.

Vetëm disa javë për të marrë frymë thellë

Historia e rënies së sistemit hedh dritë të re mbi luftën e errët që po zhvillohet midis qeverive rivale në internet.

Agjentët e FBI-së shpikën një metodë për të gjurmuar në mënyrë të fshehtë se si Snake ishte në gjendje të infektonte kompjuterët e synuar dhe t’u bënte ping operatorëve rusë se një kompjuter i ri i infektuar ishte në dispozicion për ta.

Duke përdorur këtë teknikë, FBI ishte në gjendje të gjente jo vetëm viktimat e Snake, por edhe rrjetin jetik të komandës dhe kontrollit që i dha softuerit helmin e tij.

Sipas profesorit Alan Woodward, një ekspert i sigurisë kibernetike nga Universiteti i Surrey, karakteristikat teknike të Snake e bënë jashtëzakonisht të vështirë për Perëndimin të gjurmonte dobësitë e tij. Megjithatë, rusët bënë gabime kritike që ndihmuan ekspertët kibernetikë t’i prisnin kokën Snake.

Woodward shpjegon se Snake përdor një softuer të përdorur gjerësisht të quajtur OpenSSL për të enkriptuar trafikun e internetit në një mënyrë që e bën të vështirë deshifrimin e syve kureshtarë. Megjithatë, përmes një gabimi të përdoruesit, spiunët e Perëndimit mundën ta shkelin këtë mbrojtje.

“Dikush e keqpërdori këtë veçori dhe krijoi çelësa [enkriptimi] që nuk ishin mjaftueshëm të fortë për t’i bërë ballë sulmeve të njohura,” thotë ai.

“Si rezultat, zbatimi i ligjit ishte në gjendje të shihte saktësisht se si funksiononte funksioni dhe [identifikonte] marrësit përfundimtarë të të dhënave të vjedhura.

“Ata lanë disa të dhëna për hetuesit, si fjalë kyçe dhe emra funksionesh… Është lehtësisht e mundur nëse jeni me nxitim, por nuk është një e metë themelore e Snake.

Pavarësisht gjithë lavdërimeve perëndimore për mbylljen e kësaj jave të Snake, ekspertët pajtohen se mbyllja është e përkohshme, jo një fitore e qëndrueshme.

Don Smith i firmës së sigurisë kibernetike Secureworks vlerëson se Snake mund të kthehet në internet në vetëm disa javë. Wisniewski nga Sophos dhe Hultquist nga Mandiant të dy presin më së shumti muaj.

Të gjithë i krahasojnë operacionet e malware me rrjetet e krimit kibernetik që ndjekin kompanitë e tyre përkatëse – dhe të gjithë presin që FSB të ringjallë së shpejti gjarprin e saj të prerë.

“Kjo ishte një fitore për mace,” thotë Wisniewski, “por minjtë janë të zgjuar – dhe ata shumohen shpejt.”/telegraph/