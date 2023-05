HYLLER OPERASJONEN: Justisminister Merrick Garland (foran) og FBI-sjef Christopher Wray. Bildet er tatt noen dager før opplysningene om «Operasjon Medusa» ble offentliggjort.

FBI slo til mot spionsystem: Russland har rammet mål i Nato-land

«Snake» gjorde Russland i stand til å stjele høyt graderte dokumenter fra datamaskiner i land over hele verden – i årevis. Så gikk FBI til aksjon.

Kortversjonen I en hemmelig aksjon har FBI sabotert Russlands mest fryktede hackernettverk, kalt «Snake».

«Snake» beskrives som Russlands beste cyberspionasjeverktøy. Det har vært i bruk siden 2003, og har gitt russerne tilgang til sensitiv informasjon på datanettverk i minst 50 land verden over – inkludert regjeringer i flere NATO-land.

Operasjonen ble hemmelig godkjent av en domstol i New York. Den ble utført av FBI-agenter med støtte fra USA, Canada, Storbritannia, Australia og New Zealand. Vis mer

Operasjonen hadde kodenavn «Medusa». Tirsdag opplyste USAs justisdepartement at FBI-agenter har sabotert Russlands mest fryktede hackernettverk med offensive cyber-våpen.

Nasjonal sikkerhetsmyndighet i Oslo, NSM, bekrefter overfor VG at de er kjent med operasjon «Medusa». De ønsker ikke å kommentere saken nå.

Samme dag kom det amerikanske byrået CISA CISACybersecurity and Infrastructure Security Agency. Føderal myndighet som jobber for å beskytte og styrke USAs cybersikkerhet og infrastruktur mot angrep. med en egen rapport. Der blir Snake beskrevet som «det mest sofistikerte cyberspionasje-verktøyet» i arsenalet til den russiske etterretningstjenesten FSB FSBKjent som en føderale sikkerhetstjenesten i Russland. Ansvarlig blant annet for innenlandsk sikkerhet og kontraspionasje..

Rapporten er på 48 sider, og beskriver i detalj hvordan land og profesjonelle aktører kan oppdage og fjerne Snake-infeksjoner.

– Vi vurderer dette til å være Russlands viktigste verktøy for spionasje, sier en amerikansk tjenestemann til nyhetsbyrået Reuters.

Aktivt gjennom 20 år

Ved hjelp av programvaren skal russerne ha sikret seg opplysninger og dokumenter fra sensitive mål helt fra 2003 og frem til i dag.

Flere hundre datasystemer i minst 50 land skal være rammet av spionasjen.

Systemet satte Russland i stand til å stjele sensitive dokumenter fra flere hundre computere, også fra regjeringer i flere Nato-land, ifølge amerikanske myndigheter.

Også journalister, mediehus, bedrifter, forskningsinstitusjoner, finansforetak og offentlige etater skal ha blitt ofre for spionasjen.

Godkjent i hemmelighet

Så la FBI en felle. Operasjonen ble i all hemmelighet godkjent av en domstol i New York.

I et nylig frigitt rettsdokument fra dommeren i Brooklyn, legger FBI ut om planen bak «Operasjon Medusa». Dokumentet er på 33 tettskrevne sider, og er undertegnet av spesialagent Taylor Forry.

HEMMELIG DOKUMENT: I dette rettsdokumentet advarte spesialagent Taylor Forry mot faren for en lekkasje – og at det kunne ødelegge hele «Operasjon Madusa». Rettsdokumentet er nå frigitt.

Ifølge rettsdokumentene opererer Snake-systemet som et «peer-to-peer»-nettverk «peer-to-peer»-nettverkNettverk hvor datamaskiner kan dele ting direkte med hverandre uten å trenge en sentral server. Kan for eksempel dele filer direkte med andre datamaskiner uten å laste dem ned fra en nettside. Peer-to-peer-nettverk blir også kalt P2P. som kobler sammen infiserte datamaskiner rundt om i verden.

FBI utviklet sitt eget «cybervåpen» som via Internett tok seg inn og ødela Snake-systemene som de russiske spionene hadde klart å installere og skjule i datasystemene, og hvor de kunne ta ut topphemmelig informasjon uten å bli oppdaget.

Planen fra myndighetene i USA – som samarbeidet med Canada, Storbritannia, Australia og New Zealand om operasjonen – gikk ut på å infiltrere systemet ved å bruke en infisert datamaskin i USA. Deretter overstyrte de koden på hver infisert datamaskin og deaktiverte nettverket permanent.

Info Slik gjorde de det Ved hjelp av programvaren Snake har Russland koblet sammen infiserte datamaskiner verden over. Dette dro FBI nytte av da de ville infiltrere systemet.

FBI ba en dommer om godkjenning til at de kunne ta seg inn på en allerede infisert datamaskin i USA. Frykten for lekkasjer gjorde at de ønsket å gjøre det uten eierens tillatelse.

FBI tok i bruk en egenutviklet programvare kalt «Perseus» på den infiserte datamaskinen. Ved hjelp av en teknikk som etterligner begynnelsen på Snakes autoriseringskontroll, klarte de å provosere fram andre infiserte datamaskiner til å gi et svar med et «ping» – en rutine som brukes for å teste evnen til å kommunisere på et IP-nettverk.

Med «Perseus» kunne FBI deretter etterligne de russiske operatørene og utføre kommandoer til datamaskinene i Snake-nettverket.

Perseus utnyttet deretter Snakes innebygde kommandoer. Dette gjorde FBI i stand til å avslutte Snake-applikasjonene, for deretter å deaktivere programvaren permanent.

Ifølge FBI vil ikke datamaskinenes eiere ha lagt merke til prosessen. Kilde: Nylig frigitt rettsdokument fra Eastern District of New York Vis mer

Fra en bygning i Russland

Bak det hele står en gruppe agenter i det såkalte Center 16, som er en underavdeling av FSB. Amerikanerne mener etterretningsgruppen Turla har styrt Snake-nettverket i nesten 20 år.

«Etter å ha stjålet dokumenter, har Turla eksfiltrert eksfiltrertÅ fjerne, ta ut eller stjele noe fra et sted eller en situasjon uten tillatelse og uten at det blir oppdaget. dokumentene gjennom nettverket av Snake-kompromitterte datamaskiner i USA og rundt om i verden,» heter det i en uttalelse fra USAs justisdepartement.

HÅNDTRYKK MED PRESIDENTEN: Vladimir Putin besøkte et militært treningssenter i Ryazan i oktober i fjor. Ikke langt unna skal gruppen som står bak Snake-nettverket ha sin hovedbase.

Amerikanske myndigheter opplyser at de har fulgt med på personene i Turla-gruppen over tid. De skal ha styrt Snake-nettverket fra en bygning tilknyttet FSB i byen Ryazan, sør for Moskva.

Turla-gruppen er også kjent under navn som «Waterbug» og «Venemous Bear», ifølge en rapport fra etterretningstjenesten NSA.

Det skal være Center 16 som har hovedansvaret for de russiske cyberoperasjonene, men britisk etterretning beskriver at også GRU GRUDen militære russiske etterretningstjenesten. Deres hovedoppdrag er spionasje og etterretning mot militære mål. og SVR SVR Kjent som den sivile utenlandsetterretningen. Samler informasjon om utenlandske regjeringer, organisasjoner og enkeltpersoner. er involvert i slik virksomhet.

– Brukte metoden på seg selv

Nå hylles operasjonen fra høyt hold i USA:

– Sammen med våre allierte har vi satt en stopper for et globalt nettverk av datamaskiner infisert av skadelig programvare, som den russiske regjeringen har benyttet til cyberetterretning – inkludert mot våre Nato-allierte – i nesten to tiår, heter det i en uttalelse fra justisminister Merrick Garland.

– Ved hjelp av en høyteknologisk operasjon fikk vi russerne til å bruke denne skadelige programvaren mot seg selv. Russlands mest sofistikerte redskap for cyberspionasje har endelig blitt nøytralisert, sier visejustisminister Lisa Monaco i en uttalelse.

ETTERLYST: FBI har lenge siktet seg inn mot offiserer fra Center 16. De tre personene på bildet ble i 2021 tiltalt og etterlyst for datainnbrudd, identitetstyveri og svindel i forbindelse med pengeoverføringer.

Det er Kripos som har ansvar for etterforskningen av cyberkriminalitet i Norge. NSM jobber med overvåkning og sikkerhet.

– Vi har ikke mottatt informasjon om at norske virksomheter er rammet, sier Jonas Fabritius Christoffersen i Kripos til VG.