Caccia al serpente russo: FBI e NSA uniscono le forze per sconfiggere il malware Snake

Redazione RHC : 12 Maggio 2023 10:14

L’FBI ha interrotto una rete di computer controllati dal Cremlino utilizzati per diffondere il malware Snake che, secondo i federali, è stato utilizzato dall’FSB russo per rubare documenti sensibili dai membri della NATO per quasi due decenni.

Turla, il gruppo di cyberspie sostenuto dall’FSB, ha utilizzato versioni del malware Snake per rubare dati da centinaia di sistemi informatici appartenenti a governi, giornalisti e altri obiettivi di interesse in almeno 50 paesi, secondo il Dipartimento di Giustizia degli Stati Uniti. 

Dopo aver identificato e rubato file sensibili sui dispositivi delle vittime, Turla li ha esfiltrati attraverso una rete segreta di computer compromessi da Snake negli Stati Uniti.

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Adam Meyers, Head of intelligence di CrowdStrike ci ha fornito un commento in esclusiva su questo evento di che riportiamo di seguito:

“CrowdStrike attribuisce l’attacco con malware Snake a VENOMOUS BEAR, un sofisticato avversario basato in Russia, che si ritiene possa essere legato all’FSB (il Servizio federale per la sicurezza della Federazione Russa). È stato rilevato che le operazioni di Snake sono state supportare dal Centro 16 dell’FSB, divisione interna responsabile dell’intercettazione, della decodifica e dell’elaborazione delle comunicazioni elettroniche attraverso lo spionaggio informatico. Ad oggi, le operazioni Snake hanno preso di mira oltre 50 Paesi, tra cui Stati del Nord e Sud America, Europa, Africa, parte dell’Asia e Australia. L’operazione MEDUSA, e altre simili, evidenziano l’importanza della collaborazione globale tra pubblico e privato e della condivisione delle informazioni sulle minacce informatiche, nel comune sforzo per sconfiggere gruppi sofisticati di cyber-avversari”.

In effetti, Snake può infettare i sistemi Windows, Linux e macOS e utilizzare quei nodi di rete per passare i dati rubati alle vittime insieme agli spymaster russi del malvagio software. La NSA ha pubblicato una panoramica tecnica del codice.

“Per offuscare le comunicazioni tra i computer compromessi da Snake che compongono la rete Snake, la natura dei dati rubati dall’FSB e l’identità dell’FSB come aggressore, le comunicazioni tra impianti Snake su computer compromessi vengono crittografate, frammentate e inviate utilizzando metodologie personalizzate basate su protocolli di rete comuni”, secondo i pubblici ministeri statunitensi nei documenti del tribunale.

Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli