Összehangolt eljárás a Snake malware ellen
A Five Eyes tagországainak kiberbiztonsági és hírszerző ügynökségei az orosz Szövetségi Biztonsági Szolgálat (FSzB) által üzemeltetett Snake kémprogram infrastruktúráját szűntették meg egy átfogó kampány során. Az Egyesült Államok kormánya közel 20 éven át szorosan figyelemmel kísérte a Snake hálózatához kapcsolódó rosszindulatú szoftvereket, miközben figyelemmel kísérte az orosz Turla hackereit is, akik Snake-t üzemeltették az FSzB egyik rjazani létesítményéből.
Az FSzB legkifinomultabb hosszú távú kiberkémprogram-implantátumaként leírt Snake lehetővé tette üzemeltetői számára, hogy rosszindulatú programokat telepítsenek távolról a feltört eszközökre, bizalmas dokumentumokat és információkat (pl. hitelesítési adatokat) lopjanak el, elrejtsék rosszindulatú tevékenységeiket.
Az FBI az Egyesült Államokon belül eltávolított minden fertőzött eszközt, míg az Egyesült Államokon kívül az ügynökség együttműködik a helyi hatóságokkal annak érdekében, hogy értesítsék a Snake malware működéséről az országok hatóságait, és útmutatást adjon a kármentesítéshez.
A Snake rosszindulatú program és a Snake hálózat elemzése révén az FBI képes volt a Snake kommunikációjának visszafejtésére és dekódolására. Ennek elemzéséből nyert információk alapján az FBI kifejlesztett egy PERSEUS nevű eszközt, amely kommunikációs munkameneteket hoz létre a Snake malware implantátummal egy adott eszközön, és olyan parancsokat ad ki, amelyek hatására a Snake implantátum kikapcsolja magát anélkül, hogy ez befolyásolná az eszköz működését.
A Snake malware által feltört NATO és az Egyesült Államok közötti hálózati forgalom visszafejtése után az FBI azt is megállapította, hogy a Turla üzemeltetői az implantátummal próbálták ellopni az ENSZ és a NATO bizalmas dokumentumait is.