Američka agencija za infrastrukturnu i cyber sigurnost (CISA) jučer je poslala upozorenje o iznimno malicioznom softveru koji je zarazio mrežu računala. Taj softver zove se Zmija, a radi se o ruskom alatu za kibernetičku špijunažu koji postoji već oko dvadeset godina.
Prema izjavama CISA-e, Zmija je “najsofisticiraniji alat za kibernetičku špijunažu koji je razvio i koristi Centar 16 ruske Federalne agencije za sigurnost za dugoročno prikupljanje obavještajnih podataka od osjetljivih meta,” piše portal The Conversation.
Tajnovita Zmija
Ruska agencija razvila je Zmiju 2003. za potrebe globalne špijunaže protiv NATO-a, tvrtki, istraživačkih institucija, medijskih organizacija, financijskih institucija, vladinih agencija i drugih meta.
Dosad je Zmija otkrivena u računalima sa sustavima Windows, Linux i macOS u više od pedeset zemalja.
Elitni ruski timovi za kibernetičku špijunažu ovaj maliciozni softver ubace u računalo mete i kopiraju osjetljive informacije koje potom šalju u Rusiju. Koncept je jednostavan, a dizajn je tehnički zadivljujuć.
Otkad je ovaj softver razvijen, ruski špijuni regularno ga nadograđuju kako bi izbjegli njegovo otkrivanje. Trenutna verzija vrlo vješto izbjegava i štiti se od otkrivanja. Nadalje, Zmija može omesti rad kritičnih kontrolnih sustava koji upravljaju našim zgradama, bolnicama, sustavima za vodu i energiju, ali i drugih. Rizici se ne svode samo na prikupljanje obavještajnih podataka.
Lov na Zmiju
Početkom svibnja, američko ministarstvo pravosuđa najavilo je da je FBI napokon uspio omesti globalnu peer-to-peer mrežu Zmije u kojoj su se nalazila zaražena računala.
Preko mreže su zaražena računala prikupljala osjetljive podatke. Zmija je prikrivala te podatke putem sofisticirane enkripcije, da bi ih potom slala špijunima.
Budući da je softver upotrebljavao prilagođene protokole za komunikaciju, operacije Zmije nisu bile primijećene desetljećima.
Ipak, nakon početka ruske invazije na Ukrajinu u veljači prošle godine, ali i zahvaljujući porastu kibernetičke sigurnosti u posljednjih nekoliko godina, FBI sve više nadzire kibernetičke prijetnje iz Rusije.
I dok je ovaj maliciozni softver vrlo elegantno dizajniran, on je iznimno kompleksan i mora biti aktiviran vrlo pažljivo kako bi se izbjegla njegova detekcija. Priopćenje američkog ministarstva pravosuđa kaže da su u više slučajeva ruski špijuni bili nepažljivi u rukovanju softverom, što je Amerikancima pomoglo da ga otkriju i osmisle odgovor.
FBI je dobio naredbu suda da uništi ovaj softver u sklopu operacije kodnog imena MEDUSA.
Agencija je razvila alat imena PERSEUS (Perzej) zbog kojeg se Zmija sama onesposobljava i prekida daljnji prodor u računala. Alat PERSEUS, kao i upute, besplatno je dostupan.
Ministarstvo pravosuđa naglašava da PERSEUS zaustavlja maliciozni softver samo u računalima koja su već zaražena, on ne umanjuje ranjivost drugih računala niti traži druge maliciozne softvere.
Iako je mreža Zmije razbijena, ministarstvo upozorava da su korisnici još uvijek ranjivi i nudi savjete za veću kibernetičku sigurnost.
Kako biti siguran?
Nasreću, biti sigurniji u kibernetičkom prostoru nije pretjerano komplicirano. Microsoft je objavio popis pet aktivnosti koje štite od 98 posto kibernetičkih napada, bez obzira na to jeste li kod kuće ili na poslu.
1. Uključite autentifikaciju s više faktora na svim online računima i aplikacijama. Ovaj proces može uključivati kod koji vam se šalje na mobitel, biometrijski otisak prsta ili odgovaranje na tajno pitanje.
2. Primijenite principe “nulte stope povjerenja”. Najpametnije je autentificirati, autorizirati i kontinuirano provjeravati sve korisnike sustava kako biste se uvjerili da oni imaju pravo koristiti sustav. Ovaj pristup trebali biste primjenjivati bez obzira na to koristite li sustave na poslu ili u vlastitom domu.
3. Koristite moderne antivirusne programe. Ti programi štite vaše računalo i iz njega brišu viruse, male i velike.
4. Ažurirajte sustave. Regularno ažuriranje sustava i softvera štiti nove aplikacije, ali jednako tako briše postojeće ranjivosti sustava.
5. Zaštitite svoje podatke. Kopirajte svoje važne podatke – možete načiniti fizičku kopiju printanjem ili ih spremiti na vanjski uređaj koji nije spojen na mrežu, poput USB-a ili vanjskog diska.
Možemo očekivati da će zlonamjerni kibernetički napadi postati sve češći, a njihove posljedice sve ozbiljnije. Zmija je sofisticirani softver koji pruža ozbiljne razloge za zabrinutost. Ipak, u ovom slučaju uspjeli smo doći do protuotrova i možemo se zaštititi aktivno slijedeći korake za sigurnost.
N1 pratite putem aplikacija za Android | iPhone/iPad i društvenih mreža Twitter | Facebook | Instagram.
Kakvo je tvoje mišljenje o ovome?
Budi prvi koji će ostaviti komentar!