Tutti i segreti di Snake, il virus con cui la Russia ha infettato i pc dei suoi nemici per 20 anni
Si chiama Snake ed esattamente come alcune specie di serpenti è rimasto nell’ombra. Nascosto tra le pieghe dei software di migliaia di pc distribuiti in 50 Paesi del mondo. Vigile, pronto a cibarsi delle prede più ignare che non hanno mai sospettato della sua presenza. Snake era un malware talmente ben costruito e attento agli aggiornamenti dei sistemi operativi che l’FBI è riuscita a individuarlo solo dopo 20 anni. O almeno così ha dichiarato il Dipartimento di Giustizia degli Stati Uniti.
L’Operation Medusa ha dimostrato come Snake funzionava come una porta che poteva essere aperta dall’intelligenza degli Stati Uniti per rubare informazioni di qualsiasi genere. Tra gli esempi citati ci sono funzionari della Nato, giornalisti e manager che lavorano nel settore delle Big Tech o nella finanza. Secondo i risultati pubblicati dall’FBI, Snake è stato lanciato dal Servizio di Sicurezza Federale (FSB) della Russia e nello specifico dalla sezione Turla.
“L'FSB ha utilizzato Snake in molte operazioni e l'FSB ha dimostrato il valore che assegna a Snake sviluppando diversi aggiornamenti e revisioni per mantenerlo operativo. Su quei computer che Turla ha compromesso, il malware Snake resta nel sistema operativo quasi a tempo indeterminato, nella maggior parte dei casi non rilevato dal proprietario della macchina o dagli utenti autorizzati”.
Come funziona il malware Snake
Tutta la descrizione del malware Snake è stata pubblicata in un fascicolo di 33 pagine aperto da un giudice di Brooklyn. A scriverla è Taylor Forry, agente Fbi specializzato in sicurezza informatica. Interessante è l’origine del nome Snake, che in una fase iniziale della campagna si chiamava Uroburos, un antico simbolo esoterico in cui viene rappresentato un serpente che mangia la sua stessa coda. Il nome in codice includeva anche numeri e caratteri speciali: Ur0bUr()sGoTyOu#. La diffusione di questo malware è avvenuta tra il 2003 e il 2004.
I computer infatti creano una rete in cui tutti i pc sono stabiliscono una connessione di tipo peer-to-peer. Da quello che si può leggere nella relazione, non tutti i pc compromessi erano importanti per la raccolta di informazioni. La maggior parte infatti venivano usati come nodi (hot-point) che servivano per trasmettere le informazioni verso i sistemi gestiti direttamente dai servizi russi (end-point). Questo doppio passaggio ha reso difficile a lungo riconoscere e identificare tutto questo sistema. Per smantellare tutta la rete l’FBI ha dovuto creare un software apposta: Perseus, l’eroe della mitologia greca che è riuscito a sconfiggere Medusa.
