Bīstamais Krievijas kiberspiegu rīks 'Snake' ložņājis arī Latvijā

FSB kiberspiegu "čūska" dzeļ jau 20 gadus

Informācija par pretinieku kara laikā ir ne mazāk spēcīgs ierocis kā raķetes un tanki. Jo īpaši mūsdienu konfliktos, kur notiek ne tikai cīņas par zemes kvadrātkilometriem un stratēģiski svarīgiem objektiem, bet arī iedzīvotāju prātiem un sirdīm. Ne viena vien valsts cenšas iegūt sev un partneriem nepieciešamo izlūkinformāciju, kā arī ietekmēt sabiedrisko domu sev vēlamā virzienā, un viena no metodēm ir kiberspiegošana.

Putina Krievijā fetišizētajā datumā – 9. maijā – ASV Kiberdrošības un infrastruktūras drošības aģentūra (CISA) publicēja apjomīgu ziņojumu par vienu no šādiem rīkiem – Krievijas FSB paspārnē esošajā "Centrā 16" izstrādāto "Snake". Šī "kiberčūska" ir viens no ieročiem veselā rīku un pasākumu kopumā, ko var palikt zem jumta termina "Turla". Tā dēvē arī grupu, kas šo ļaunatūru radījusi. ASV un partnervalstu eksperti ziņojumā "Snake" nodēvējuši par "vissarežģītāko kiberspiegošanas rīku kompleksu FSB arsenālā". Turklāt ar nemitīgiem atjauninājumiem šis tas izmantots jau aptuveni 20 gadus.

Kas ir "Snake/Turla"? "Cert.lv" speciālisti "Delfi" paskaidro, ka šī ir tā saucamās APT jeb "advanced persistent threat" grupas ļaunatūra. Šīs grupas rīkus raksturo augsta sarežģītības pakāpe, tos ir grūti pamanīt un ar tiem tiek veikti pastāvīgi, ilgstoši un mērķēti uzbrukumi. Šādus rīkus bieži izmanto tieši valstis vai valstu finansēti aktori. Šajā gadījumā tā ir Krievija, kas "Snake" izstrādājusi, lai atbalstītu Krievijas ofensīvās kiberoperācijas globālā mērogā. Proti, lai uzbruktu citām valstīm. Arī Latvijai šādi uzbrukumi nav gājuši secen. Saskaņā ar "Cert.lv" vērtējumu "Snake" ir viens no aktīvākajiem un senākajiem Krievijas atbalstītajiem uzbrucējiem Latvijas kibertelpā. "Snake" un tā priekšteču ("AgentBTZ") kiberoperācijas konstatētas Latvijā jau kopš 2007. un 2008. gada, un vairāki mērķi Latvijā bijuši kompromitēti.

Cik indīga ir FSB "čūska"?