Medusa Operasyonu
FBI, devasa Rus casusluk eylemini ortaya çıkardı ve bunu gözetleme için kullanıyor
Hacker ağı Snake yaklaşık 20 yıldır faaliyet gösteriyordu.
© South_agency / Getty Images
Neredeyse 20 yıldır, bir Rus istihbarat birimi NATO hedeflerini gözetliyor. Bilmedikleri şey: FBI, bu amaçla kullanılan “Yılan” programına erişim sağlamış ve onu yaratıcılarına karşı kullanmıştır.
Bu onlarca yıldır devam eden bir operasyon: Rus kötü amaçlı yazılımı en az 2004’ten beri 50’den fazla ülkedeki hedefleri gözetliyor. Şimdi kapatıldı. Daha çok FBI kısaltmasıyla tanınan Federal Soruşturma Bürosu, programın kontrolünü ele geçirmeyi başarmış ve onu kendi kendini yok etmesi için kandırmıştı.
Bu, ABD Adalet Bakanlığı tarafından hazırlanan ayrıntılı bir rapordan ortaya çıkıyor. “Snake” olarak adlandırılan yazılım, “Rusya’nın siber casusluk için en gelişmiş aracı”. Sorumlu grup Turla, KGB halefi FSB’ye atanacak. ABD Başsavcısı Merrick Garland, programın yaklaşık yirmi yıldır ABD ve diğer NATO ülkelerindeki hedefleri gözetlemek için kullanıldığını söyledi.
Yüksek Kompleks Saldırı
Programın ayrıntılı bir analizinin gösterdiği gibi, bilgisayar korsanlarının yaklaşımı son derece profesyoneldi. “Snake”, dünyanın dört bir yanındaki virüslü makinelerden oluşan bir ağ üzerinden çalıştırıldı. Bu sadece saldırıların kökenini gizlemekle kalmadı, aynı zamanda saldırılara karşı koymayı da zorlaştırdı. Yazılım, algılamayı daha zor hale getirmek ve yeni yeteneklerle yükseltmek için defalarca revize edildi. Hedefler arasında askeri birimler, şirketler, aynı zamanda gazeteciler ve bireyler de yer alacaktı.
FBI’a göre, bir kez kurulduktan sonra “Yılan” yıllarca fark edilmedi. Yetkiliye göre, etkilenenlerin yazılımı kaldırmaya çalıştıkları ve yine de aktif kaldığı bilinen durumlar bile var. Bilgisayar korsanları, amaca bağlı olarak, örneğin belgeleri çalmak ve ağ üzerinden destekçilere iletmek gibi farklı modüller yükleyebildiler.
Medusa Operasyonu
Kod adı Medusa olan FBI ve müttefik teşkilatlar, 2015 yılında bir karşı operasyon başlattı. ABD’li bilgisayar korsanları, özenli bir çalışmayla ABD’de virüs bulaşmış 19 bilgisayarı tespit etmeyi başardı. Programı birkaç yıl incelediler. Sonunda bir atılım yapana ve kötü amaçlı yazılımın şifresini çözene kadar. Birdenbire, yetkililer “Snake” ile birlikte okuyabildiler ve saldırganların nasıl ve nereye saldırdıklarını, ne çaldıklarını ve nihayetinde verilerin nereye aktarıldığını takip edebildiler.
Her şeyden önce, bu buluş onların karşı saldırıya geçmesini sağladı: FBI uzmanları, “Yılan”ın güçlü yönlerinden yararlanan “Perseus” adlı bir yazılım geliştirdi ve programa sızdı. ABD federal polisi, Adalet Bakanlığı’ndan kendi yetki alanları dışında çalışmasına izin verilmesi için özel izin aldıktan sonra, karşı saldırı başlatıldı: “Perseus” ile memurlar, “Yılan” ağının bazı kısımlarını ele geçirdi. Programın kendi kodunun önemli kısımlarını silmesini sağladılar. Yetkililer, daha önce virüs bulaşmış bilgisayarların bu devre dışı bırakmanın bir sonucu olarak herhangi bir dezavantajdan korkmasına gerek kalmayacağını vurguladı.
Ancak Adalet Bakanlığı, tehlikenin tamamen ortadan kaldırılmadığı konusunda uyarıyor. Açıklamada, “‘Snake’i kapatma işlemi, istismar edilen güvenlik açıklarının hiçbirini düzeltmez ve ek olarak yüklenen kötü amaçlı yazılımları kaldırmaz” dedi. Bu nedenle, etkilenen olarak tanımlanan şirketler ve yetkililer, başka sorunları çözebilmek için ayrı ayrı bilgilendirilecektir. Fikir tamamen abartılı değil: Geçmişte FBI, özel bir izin sayesinde, istenmeden uzaktan erişim yoluyla yüzlerce şirket ağını ele geçirmiş ve bunları saldırılara karşı emniyete almıştı (daha fazlasını burada bulabilirsiniz).
kaynaklar: ABD Adalet Bakanlığı’ndan Açıklama, Tehdit Analizi
#Konular
FBI, devasa Rus casusluk eylemini ortaya çıkardı ve bunu gözetleme için kullanıyor
Hacker ağı Snake yaklaşık 20 yıldır faaliyet gösteriyordu.
© South_agency / Getty Images
Neredeyse 20 yıldır, bir Rus istihbarat birimi NATO hedeflerini gözetliyor. Bilmedikleri şey: FBI, bu amaçla kullanılan “Yılan” programına erişim sağlamış ve onu yaratıcılarına karşı kullanmıştır.
Bu onlarca yıldır devam eden bir operasyon: Rus kötü amaçlı yazılımı en az 2004’ten beri 50’den fazla ülkedeki hedefleri gözetliyor. Şimdi kapatıldı. Daha çok FBI kısaltmasıyla tanınan Federal Soruşturma Bürosu, programın kontrolünü ele geçirmeyi başarmış ve onu kendi kendini yok etmesi için kandırmıştı.
Bu, ABD Adalet Bakanlığı tarafından hazırlanan ayrıntılı bir rapordan ortaya çıkıyor. “Snake” olarak adlandırılan yazılım, “Rusya’nın siber casusluk için en gelişmiş aracı”. Sorumlu grup Turla, KGB halefi FSB’ye atanacak. ABD Başsavcısı Merrick Garland, programın yaklaşık yirmi yıldır ABD ve diğer NATO ülkelerindeki hedefleri gözetlemek için kullanıldığını söyledi.
Yüksek Kompleks Saldırı
Programın ayrıntılı bir analizinin gösterdiği gibi, bilgisayar korsanlarının yaklaşımı son derece profesyoneldi. “Snake”, dünyanın dört bir yanındaki virüslü makinelerden oluşan bir ağ üzerinden çalıştırıldı. Bu sadece saldırıların kökenini gizlemekle kalmadı, aynı zamanda saldırılara karşı koymayı da zorlaştırdı. Yazılım, algılamayı daha zor hale getirmek ve yeni yeteneklerle yükseltmek için defalarca revize edildi. Hedefler arasında askeri birimler, şirketler, aynı zamanda gazeteciler ve bireyler de yer alacaktı.
FBI’a göre, bir kez kurulduktan sonra “Yılan” yıllarca fark edilmedi. Yetkiliye göre, etkilenenlerin yazılımı kaldırmaya çalıştıkları ve yine de aktif kaldığı bilinen durumlar bile var. Bilgisayar korsanları, amaca bağlı olarak, örneğin belgeleri çalmak ve ağ üzerinden destekçilere iletmek gibi farklı modüller yükleyebildiler.
Medusa Operasyonu
Kod adı Medusa olan FBI ve müttefik teşkilatlar, 2015 yılında bir karşı operasyon başlattı. ABD’li bilgisayar korsanları, özenli bir çalışmayla ABD’de virüs bulaşmış 19 bilgisayarı tespit etmeyi başardı. Programı birkaç yıl incelediler. Sonunda bir atılım yapana ve kötü amaçlı yazılımın şifresini çözene kadar. Birdenbire, yetkililer “Snake” ile birlikte okuyabildiler ve saldırganların nasıl ve nereye saldırdıklarını, ne çaldıklarını ve nihayetinde verilerin nereye aktarıldığını takip edebildiler.
Her şeyden önce, bu buluş onların karşı saldırıya geçmesini sağladı: FBI uzmanları, “Yılan”ın güçlü yönlerinden yararlanan “Perseus” adlı bir yazılım geliştirdi ve programa sızdı. ABD federal polisi, Adalet Bakanlığı’ndan kendi yetki alanları dışında çalışmasına izin verilmesi için özel izin aldıktan sonra, karşı saldırı başlatıldı: “Perseus” ile memurlar, “Yılan” ağının bazı kısımlarını ele geçirdi. Programın kendi kodunun önemli kısımlarını silmesini sağladılar. Yetkililer, daha önce virüs bulaşmış bilgisayarların bu devre dışı bırakmanın bir sonucu olarak herhangi bir dezavantajdan korkmasına gerek kalmayacağını vurguladı.
Ancak Adalet Bakanlığı, tehlikenin tamamen ortadan kaldırılmadığı konusunda uyarıyor. Açıklamada, “‘Snake’i kapatma işlemi, istismar edilen güvenlik açıklarının hiçbirini düzeltmez ve ek olarak yüklenen kötü amaçlı yazılımları kaldırmaz” dedi. Bu nedenle, etkilenen olarak tanımlanan şirketler ve yetkililer, başka sorunları çözebilmek için ayrı ayrı bilgilendirilecektir. Fikir tamamen abartılı değil: Geçmişte FBI, özel bir izin sayesinde, istenmeden uzaktan erişim yoluyla yüzlerce şirket ağını ele geçirmiş ve bunları saldırılara karşı emniyete almıştı (daha fazlasını burada bulabilirsiniz).
kaynaklar: ABD Adalet Bakanlığı’ndan Açıklama, Tehdit Analizi
#Konular