So Stanislavom Smolárom o zneškodnení najsofistikovanejšieho ruského malvéru Snake

Pätnásta epizóda podcastu lokál hosť mala nádych detektívky. S naším špecialistom na kybernetickú bezpečnosť Stanislavom Smolárom sme sa preniesli do skutočného príbehu, v ktorom ruská Federálna bezpečnostná služba (FSB) roky kradla citlivé informácie z počítačových sietí USA a krajín NATO. Našťastie americké ministerstvo spravodlivosti oznámilo, že ruský malvér Snake bol úspešne zlikvidovaný. Všetko to však trvalo roky…

Tento jedinečný prípad obletel celý svet. Pri počúvaní či čítaní jeho detailov by sme si mohli myslieť, že ide o prepracovaný scenár napínavého filmu. Ide však o realitu, ktorej detaily sú zarážajúce. So Stanom sme prebrali podrobnosti celej kauzy, ktoré odhalili rozsiahle súdne dokumenty. Všetko sa to začalo pred mnohými rokmi. Dôkazy poukazujú na to, že až 20 rokov sa FSB spoliehala na svoj malvér pri vykonávaní kyberšpionáže. Malvér pomenovali Snake podľa hada Uroboros, ktorý si požiera vlastný chvost. Dokonca táto špecifická grafika znázorňujúca tohto hada, bola zakódovaná v kóde malvéru Snake. Symbolizovala to, že ide o kontinuálny malvér, ktorý sa neustále vyvíja a opätovne sa objaví.    V rozprávaní príbehu sme sa dostali do roku 2016 do Kalifornie, kde agenti Federálneho vyšetrovacieho úradu (FBI) USA zaklopali na dvere firmy s informáciou, že ich počítače sú infikované špecifickým ruským malvérom a potrebujú ho monitorovať. Časom navštívili mnohé organizácie s rovnakou informáciou. Viaceré s monitorovaním súhlasili, avšak našli sa aj také, ktoré ani po opakovanom upozornení nepustili FBI do svojich sietí.   

KRÁDEŽ CITLIVÝCH INFORMÁCIÍ Z VYŠE 50 KRAJÍN

FBI tajne sledovali škodlivý Snake mnoho rokov a označili ho za najsofistikovanejší malvér, na ktorý sa Centrum 16 spoliehalo pri kyberšpionáži. Centrum 16 predstavuje tajné služby Ruskej federácie, ktorých hlavným cieľom je vykonávať rôzne ofenzívne kybernetické operácie ako exfiltráciu dát či hackovanie konkrétnych cieľov so zameraním na štátne alebo vojenské organizácie. Dostupné informácie dokazujú, že hackeri sa skutočne zamerali na počítačové systémy vlád členov NATO, mnohé vládne agentúry, sledovali aj amerických novinárov, ktorí sa kriticky vyjadrovali na tému Ruska. V hľadáčiku boli aj ďalšie vybrané ciele, o ktoré mal Kremeľ záujem. Táto megašpionáž sa týkala viac ako 50 krajín sveta. Zlom nastal v momente, keď niekto na ruskej strane, pravdepodobne, urobil chybu a americká FBI sa dostala „pod kožu“ tohto geniálne vytvoreného malvéru. Snake totiž fungoval ako medzinárodná kompromitovaná sieť počítačov na princípe „peer-to-peer“. Šlo o precízne navrhnutú decentralizovanú sieť.   

KRUH SA UZAVREL

Stano spoločne s Martinom a Mariannou rozoberali kauzu tak pútavo, že sa napätie v štúdiu dalo krájať. Ako zareaguje americká FBI, keď sa dostane o krok bližšie k ruskému malvéru? FBI sa na veľký moment pripravovala veľmi precízne. Vytvorila tzv. komunikátor, ktorý sa dokázal legitímne rozprávať so Snake infikovaným NODom. Všetko vyvrcholilo počas tajnej operácie MEDUSA. Špeciálny nástroj FBI s názvom Perseus spôsobil, že Snake sa účinne odstránil. Otočili ho samého proti sebe a dali mu príkaz, aby sa zničil. Stano dodal, že to považuje sa veľmi ironické – záver totiž ukazuje, že nakoniec Snake zahryzol do vlastného chvosta a zničil sa.  Následne FIB informovalo dotknuté organizácie, že škodlivý malvér, ktorý úradoval v ich systémoch, bol odstránený.    Aj tento prípad poukazuje na to, aké podstatné je zaoberať sa kybernetickou bezpečnosťou a nepodceňovať hrozby spojené s hackerskými útokmi. Za nebezpečnými malvérmi stoja často veľmi inteligentní ľudia, proti ktorým našťastie bojujú rovnako zdatní experti. Avšak byť útočníkom je mnohokrát jednoduchšie, pretože mu stačí natrafiť len na jednu zraniteľnosť, zatiaľ čo odborník na kyberbezpečnosť musí myslieť na každý detail, aby obránil systém.   

ZAUJÍMAVÉ LINKY:

Dokumentácia k žiadosti na súd: https://www.justice.gov/opa/press-release/file/1582991/download  Technický popis od organizácie CISA https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-129a   National Cyber Power Index 2022: https://www.belfercenter.org/publication/national-cyber-power-index-2022