صلة " Turla" بـ"الاختراق الأسوأ للحواسيب العسكرية الأمريكية في التاريخ"

نشر خبراء G-Data وBAE Systems مؤخرا معلومات حول عملية تجسس متواصلة، يشار إليها باسم Turla (وباسمي Snake أو Uroburos)، حيث وجد فريق البحث والتحليل بكاسبرسكي لاب صلة غير متوقعة بين Turla وجزء من البرمجية الخبيثة المعروفة باسم Agent.BTZ.

في عام 2008 قام مهاجمو Agent.BTZ بإصابة الشبكات المحلية في القيادة المركزية للولايات المتحدة في الشرق الأوسط وقد اعتبر هذا الاختراق في ذلك الوقت "الاختراق الأسوأ للحواسيب العسكرية الأمريكية في التاريخ".

وقد استغرقت عملية إزالة Agent.BTZ بالكامل من الشبكات العسكرية 14 شهرا أجراها خبراء البنتاغون، وكان ذلك دافعا لإنشاء قيادة إلكترونية أمريكية.

ويتمتع البرنامج الدودي، الذي يعتقد أنه أنشئ في عام 2007، بالقدرة على مسح الحواسيب بحثا عن المعلومات المهمة وإرسال البيانات إلى خادم الأوامر والمراقبة من بعيد.

اكتشفت كاسبرسكي لاب لأول مرة حملة Turla للتجسس الإلكتروني في مارس 2013، في الوقت الذي كان خبراء الشركة يقومون بتحري حادث يتعلق ببرمجية الجذور الخفية عالية التعقيد، حيث كان هذا البرنامج يعرف بـ Sun rootkit انطلاقا من اسم الملف "sunstore.dmp" والمتاح أيضا باسمين آخرين "\\.\Sundrive1" و"\\.\Sundrive2". في الواقع كل من Sun rootkit وSnake اسمان لذات البرمجية.

خلال ذلك البحث وجد خبراء كاسبرسكي لاب بعض الوصلات المثيرة بين Turla، البرنامج المعقد والمتعدد الوظائف، وAgent.BTZ. ويبدو أن البرنامج الدودي Agent.BTZ كان الدافع وراء إنشاء نطاق واسع من الأدوات التجسسية الأكثر تعقيدا حتى الآن بما فيها Red October، Turla وFlame/Gauss