Više od dva desetljeća ruske državne i vojne obavještajne službe FSB i GRU organiziraju skupine tehnoloških stručnjaka, kao i stručnjaka za telekomunikacije i internetske mreže, koji u različitim svojstvima rade na praćenju online aktivnosti ruskih građana i tvrtki, ali i izvršavaju hakerske napade u inozemstvu.
Neke od tih hakerskih skupina su isključivo unutar sustava ruskog Ministarstva obrane, dok su druge, poput 'Cosy Beara', 'Strontiuma' i 'Sednita', sastavljene od 'dobrovoljaca' koji su povezani s ruskim obavještajnim aparatom.
Najveća mreža za širenje virusa na internetu
S druge strane, unutar FSB-a postoji nekoliko različitih jedinica za kibernetičke operacije, ovisno o tome bave li se aktivnostima unutar Ruske Federacije ili izvan nje. Jedna od tih jedinica, nazvana 'Turla', više od desetljeća razvija opasne računalne viruse koji mogu godinama 'uspavati' na ciljnim računalnim sustavima, sve dok se ne ukaže potreba za njihovim aktiviranjem.
Američko Ministarstvo pravosuđa (DOJ) nedavno je objavilo da je odobrilo veliki hakerski 'protunapad' na cijelu globalnu mrežu kojom upravlja 'Turla'. Cijelu akciju vodio je američki Federalni istražni ured (FBI), uz pomoć drugih federalnih službi. Sam 'malware virus' koji je grupa 'Turla' širila američkim, britanskim i njemačkim računalnim mrežama naziva se 'Snake'. Postoje i neka izvješća koja navode da je 'Snake malware' postojao u nekom obliku još 2006. godine, te da je od tada nekoliko puta poboljšan.
Virus samoubojica
Ono što je posebno zanimljivo je da virus 'Snake' ima modularni dizajn, tj. da 'nove dijelove' potrebne za pojedine računalne mreže (npr. ovisno o tome rade li na Windowsima ili Linuxu i koju vrstu enkripcije koriste) nabavlja putem interneta. 'Zmija' je također bila programirana da se 'samouništi' ako otkrije antivirusne softverske alate.
FBI je cijelu operaciju uništavanja ruske hakerske mreže nazvao 'Operacija Meduza', a tijekom nje napadnuto je na stotine računala i servera u više od 50 zemalja svijeta. I američka agencija 'NSD' (Odjel za nacionalnu sigurnost) potvrdila je da su neka od računala koja su sadržavala izvorni kod za malware 'Snake' locirana u zemljama članicama NATO-a. FBI nije ulazio u detalje koliko računala i servera unutar SAD-a sadrži ovaj virus, ali sigurno je da se radi o najmanje stotinu. Ruski FSB više od jednog desetljeća ima na meti računalne mreže i sustave diljem SAD-a i EU-a, a posljednjih je godina izvodio i kibernetičke napade na izborne kampanje, poput kampanje Hillary Clinton 2016. i francuskog predsjednika Macrona 2017. godine.
Vlada SAD-a također je pokrenula 'Cybersecurity advisory system', koji će surađivati s velikim tvrtkama i organizacijama kako bi ih bolje zaštitili od takvih kibernetičkih napada.