ממשלת ארה"ב הודיעה השבוע על ניטרול זן נוזקה מתקדם המכונה Snake, המופעל על ידי שירות הביטחון הפדרלי של רוסיה (FSB). מדובר בכלי המתוחכם ביותר לריגול סייבר המופעל על ידי קבוצת Turla בחסות רוסיה. ממשלת ארה"ב מייחסת את Turla ליחידה בתוך מרכז 16 של ה- FSB ולה עבר עשיר של התמקדות בישויות באירופה, מדינות חבר העמים ומדינות המזוהות עם נאט"ו, כאשר הפעילות האחרונה שלה מרחיבה את טביעת הרגל שלה לשילוב מדינות המזרח התיכון הנחשבות לאיום על מדינות הנתמכות על ידי רוסיה.
לפי משרד המשפטים בארה"ב, במשך כמעט 20 שנה השתמשה Turla בגרסאות של נוזקת Snake כדי לגנוב מסמכים רגישים ממאות מערכות מחשוב בלפחות 50 מדינות שהשתייכו לממשלות החברות בארגון האמנה הצפון אטלנטית (NATO), עיתונאים ויעדים אחרים המעניינים את הפדרציה הרוסית. לאחר שגנבה את המסמכים הללו, סיננה אותם Turla דרך רשת סמויה של מחשבים שנפגעו מנוזקת Snake בארצות הברית וברחבי העולם.
הנטרול תוכנן כחלק מפרויקט לכינוי מבצע MEDUSA באמצעות כלי שנוצר על ידי הבולשת הפדרלית של ארה"ב (FBI) בשם הקוד PERSEUS, אשר איפשר לרשויות להוציא פקודות לנוזקה שגרמו לה לדרוס את הרכיבים החיוניים שלה במכונות נגועות. הוראות ההשמדה העצמית, שהונדסו לאחר פענוח ופענוח תקשורת הרשת של הנוזקה, גרמו ל- Snake להשבית את עצמה מבלי להשפיע על המחשב המארח או האפליקציות הלגיטימיות במחשב.
Snake, על פי הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA), תוכנן ככלי סמוי לאיסוף מודיעין ארוך טווח ממטרות בעדיפות גבוהה, המאפשר ליריב ליצור רשת עמית לעמית (P2P) של מערכות ברחבי העולם. יתרה מכך, מספר מערכות ברשת ה- P2P שימשו כצמתי ממסר לניתוב תעבורה תפעולית מוסווית אל וממנה הוחדרה נוזקת Snake. הנוזקה חוצת הפלטפורמות, משתמשת בשיטות תקשורת מותאמות אישית כדי להוסיף שכבה חדשה של התגנבות וכוללת ארכיטקטורה מודולרית המאפשרת דרך יעילה להחדיר או לשנות רכיבים כדי להגביר את היכולות שלה ולשמור על גישה מתמשכת למידע יקר ערך: "Snake מפגינה תכנון ויישום קפדניים של הנדסת תוכנה, כאשר הנוזקה מכילה מעט באגים באופן מפתיע בהתחשב במורכבותה" – לפי CISA אשר הוסיפה כי גרסאות ראשוניות של הנוזקה פותחו כבר בסביבות תחילת 2004.
תשתית הקשורה לקבוצה הנתמכת על ידי הקרמלין זוהתה בלמעלה מ- 50 מדינות ברחבי צפון אמריקה, דרום אמריקה, אירופה, אפריקה, אסיה ואוסטרליה, למרות שהמיקוד שלה מוערך כטקטי יותר וכולל רשתות ממשלתיות, מתקני מחקר ועיתונאים. מגזרים שנפגעו בארה"ב כוללים חינוך, עסקים קטנים וארגוני מדיה, כמו גם מגזרי תשתית קריטיים כמו מתקנים ממשלתיים, שירותים פיננסיים, ייצור קריטי ותקשורת.
למרות נטרולה נותרה Turla יריב פעיל ואימתני, המאפשרת שימוש במערך טקטיקות וכלים כדי לפרוץ את יעדיה ב- Windows, macOS, Linux ואנדרואיד.
נטרול זה מתרחש קצת יותר משנה לאחר שסוכנויות אכיפת החוק והמודיעין של ארה"ב פירקו רשת בוט מודולרית המכונה Cyclops Blink הנשלטת על ידי האקרים רוסיים בשם Sandworm.