Pirms dažām nedēļām ASV kiberdrošības aģentūra CISA paziņoja, ka sadarbībā ar rietumu partneriem izbradāts, tēlaini izsakoties, pamatīgs Krievijas kiberspiegu čūsku midzenis. Proti, vairāk nekā 50 valstīs, tostarp NATO dalībvalstīs, fiksēta un neitralizēta ar ļaunatūru "Snake" inficēta infrastruktūra. Ļaunatūru saista ar Krievijas Federālo drošības dienestu (FSB), un zināms, ka šī "čūska" ložņājusi arī Latvijā. Ko tā spēj un kā sevi pasargāt – to "Delfi" jautāja Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas "Cert.lv" ekspertiem.
FSB kiberspiegu "čūska" dzeļ jau 20 gadus
Informācija par pretinieku kara laikā ir ne mazāk spēcīgs ierocis kā raķetes un tanki. Jo īpaši mūsdienu konfliktos, kur notiek ne tikai cīņas par zemes kvadrātkilometriem un stratēģiski svarīgiem objektiem, bet arī iedzīvotāju prātiem un sirdīm. Ne viena vien valsts cenšas iegūt sev un partneriem nepieciešamo izlūkinformāciju, kā arī ietekmēt sabiedrisko domu sev vēlamā virzienā, un viena no metodēm ir kiberspiegošana.
Putina Krievijā fetišizētajā datumā – 9. maijā – ASV Kiberdrošības un infrastruktūras drošības aģentūra (CISA) publicēja apjomīgu ziņojumu par vienu no šādiem rīkiem – Krievijas FSB paspārnē esošajā "Centrā 16" izstrādāto "Snake". Šī "kiberčūska" ir viens no ieročiem veselā rīku un pasākumu kopumā, ko var palikt zem jumta termina "Turla". Tā dēvē arī grupu, kas šo ļaunatūru radījusi. ASV un partnervalstu eksperti ziņojumā "Snake" nodēvējuši par "vissarežģītāko kiberspiegošanas rīku kompleksu FSB arsenālā". Turklāt ar nemitīgiem atjauninājumiem šis tas izmantots jau aptuveni 20 gadus.
Kas ir "Snake/Turla"? "Cert.lv" speciālisti "Delfi" paskaidro, ka šī ir tā saucamās APT jeb "advanced persistent threat" grupas ļaunatūra. Šīs grupas rīkus raksturo augsta sarežģītības pakāpe, tos ir grūti pamanīt un ar tiem tiek veikti pastāvīgi, ilgstoši un mērķēti uzbrukumi. Šādus rīkus bieži izmanto tieši valstis vai valstu finansēti aktori. Šajā gadījumā tā ir Krievija, kas "Snake" izstrādājusi, lai atbalstītu Krievijas ofensīvās kiberoperācijas globālā mērogā. Proti, lai uzbruktu citām valstīm. Arī Latvijai šādi uzbrukumi nav gājuši secen. Saskaņā ar "Cert.lv" vērtējumu "Snake" ir viens no aktīvākajiem un senākajiem Krievijas atbalstītajiem uzbrucējiem Latvijas kibertelpā. "Snake" un tā priekšteču ("AgentBTZ") kiberoperācijas konstatētas Latvijā jau kopš 2007. un 2008. gada, un vairāki mērķi Latvijā bijuši kompromitēti.
Cik indīga ir FSB "čūska"?
Lai turpinātu lasīt, iegādājies abonementu.
Lūdzu, uzgaidi!
Pielāgojam Tev piemērotāko abonēšanas piedāvājumu...
Abonēšanas piedāvājums nav redzams? Lūdzu, izslēdz reklāmu bloķētāju vai pārlādē lapu.
Jautājumu gadījumā raksti konts@delfi.lv