FBI zniszczyło infrastrukturę rosyjskiego oprogramowania szpiegowskiego. Snake dostał komendę samozniszczenia

Snake, znany również pod nazwą Uroburos, jest związany z jednostką FSB - rosyjskiej służby bezpieczeństwa - i grupą hakerską Turla. Akcja o kryptonimie Medusa pozwoliła na wyłączenie złośliwego oprogramowania na tysiącach zainfekowanych komputerów na całym świecie, w tym należących do rządów państw członkowskich NATO.

Snake jest narzędziem cybernetycznego szpiegostwa, jakie stworzyli rosyjscy hakerzy. Jego rozwój rozpoczął się pod koniec 2003 roku, a pierwsze wersje zostały ukończone na początku 2004 roku. Od tego czasu Snake był wykorzystywany do ataków na cele strategiczne, takie jak instytucje rządowe, wojskowe, naukowe czy energetyczne, ale także na media. Nazwa Uroboros pochodzi od starożytnego symbolu węża, który pożera własny ogon, co ma odzwierciedlać zdolność Snake do samoodnawiania się. 

Snake pozwalał swoim operatorom na zdalną instalację dodatkowego oprogramowania na zainfekowanych urządzeniach, kradzież poufnych dokumentów i informacji, utrzymywanie stałego dostępu i ukrywanie swojej obecności przed systemami antywirusowymi. Snake działał w oparciu o sieć peer-to-peer, czyli bez centralnego serwera, co utrudniało jego wykrycie i dezaktywację.

Złośliwe oprogramowanie jest powiązane z jednostką 16. Centrum FSB (JW 71330), osławioną rosyjską grupą hakerską Turla. Codzienne operacje z użyciem Snake'a były przeprowadzane z obiektu FSB w Riazaniu w Rosji, przy wzroście aktywności Snake'a w godzinach pracy FSB w Riazaniu, od godziny 7 do godziny 20 czasu moskiewskiego. Głównymi twórcami byli oficerowie FSB z Riazania, znani pod pseudonimami zawartymi w kodzie niektórych wersji Snake'a. 

Akcja Medusa była wspólną akcję służb cyberbezpieczeństwa i wywiadu z pięciu krajów: Stanów Zjednoczonych, Wielkiej Brytanii, Kanady, Australii i Nowej Zelandii. Szczegółów oczywiście nie znamy, ale najprawdopodobniej agenci wpadli na trop ludzi, których komputery w jakiś sposób były ważne dla rosyjskiej sieci. Wiadomo bowiem, że FBI uzyskało nakaz sądowy na dostęp do ośmiu zainfekowanych komputerów w Stanach Zjednoczonych. Następnie wykorzystano specjalne narzędzie o nazwie Perseus, które pozwalało na nawiązanie komunikacji z oprogramowaniem Snake i wysłanie mu komendy samozniszczenia.

Dzięki temu FBI mogło usunąć Snake'a z tysięcy urządzeń bez uszkodzenia ich systemów lub plików. Poza Stanami Zjednoczonymi FBI współpracowało z lokalnymi władzami w innych krajach, aby poinformować je o obecności Snake na ich terytorium i udzielić im porad dotyczących jego usunięcia. Służby opublikowały również wspólne ostrzeżenie z informacjami pomocnymi do zabezpieczenia sieci przed zagrożeniem ze strony Snake.

Snake działał z pewnością także na komputerach w Polsce, ale póki co brak oficjalnego komunikatu na ten temat.

Snake jest nie tylko narzędziem szpiegowskim, ale także potencjalnym zagrożeniem dla bezpieczeństwa i stabilności sieci i sprzętu. Snake może bowiem umożliwić rosyjskim hakerom nie tylko kradzież danych, ale także ich modyfikację, usunięcie lub zablokowanie dostępu. Snake może także służyć do instalowania dodatkowego oprogramowania, które może mieć różne cele, takie jak sabotaż, dezinformacja lub przechwytywanie klawiatury i kamery.

Snake może także stanowić punkt wyjścia do dalszych ataków na inne systemy lub sieci powiązane z ofiarami. W związku z tym ofiary Snake powinny nie tylko usunąć złośliwe oprogramowanie ze swoich urządzeń, ale także dokładnie sprawdzić stan swoich danych i systemów oraz wzmocnić swoje środki ochrony.

Wczesne wersje Uroburos zawierały obraz o niskiej rozdzielczości przedstawiający część historycznej ilustracji Uroboros autorstwa niemieckiego filozofa i teologa Jakoba Böhme (1575-1624). Obraz ten służył jako klucz do jednej z metod dostępu do zainfekowanych komputerów. Ten sam obraz był także wbudowany w inne komponenty związane ze Snake.