Neredeyse yalnızca Ukrayna varlıklarını hedef aldığı bilinen bir grup Rus devlet korsanı, yanlışlıkla veya kasıtlı olarak, USB tabanlı casusluk kötü amaçlı yazılımlarının diğer ülkelerdeki çeşitli kuruluşlara bulaşmasına izin vererek dallara ayrıldı.
Gamaredon, Primitive Bear, ACTINIUM, Armageddon ve Shuckworm gibi pek çok isimle bilinen grup, en az 2014’ten beri faaliyet gösteriyor ve Ukrayna Güvenlik Servisi tarafından Rusya Federal Güvenlik Servisi’ne atfediliyor. Kremlin destekli grupların çoğu dikkatlerden kaçmaya özen gösteriyor. Gamaredon’un umrunda değil. Çok sayıda Ukraynalı kuruluşu hedef alan casusluk motivasyonlu kampanyalarının tespit edilmesi ve Rus hükümetiyle ilişkilendirilmesi kolay. Kampanyalar genellikle hedeflerden mümkün olduğunca fazla bilgi almayı amaçlayan kötü amaçlı yazılımlar etrafında dönüyor. Bu araçlardan biri, USB sürücüler aracılığıyla bilgisayardan bilgisayara yayılmak üzere tasarlanmış bir bilgisayar solucanıdır.
Check Point Research’ten araştırmacılar tarafından LitterDrifter adıyla takip edilen kötü amaçlı yazılım, Visual Basic Komut Dosyası dilinde yazılmış. LitterDrifter iki amaca hizmet ediyor. Bunlar: USB sürücüsünden USB sürücüsüne gelişigüzel yayılmak ve bu tür sürücülere bağlanan cihazlara, Gamaredon tarafından işletilen komuta ve kontrol sunucularıyla kalıcı olarak iletişim kuran kötü amaçlı yazılımları kalıcı olarak bulaştırmak.
Check Point: “Gamaredon çok çeşitli Ukrayna hedeflerine odaklanmaya devam ediyor. Ancak USB solucanının doğası gereği ABD, Vietnam, Şili, Polonya ve Almanya gibi çeşitli ülkelerde olası enfeksiyon belirtileri görüyoruz. Ayrıca Hong Kong’da enfeksiyon belirtileri gözlemledik. Bütün bunlar, diğer USB solucanları gibi LitterDrifter’ın da amaçlanan hedeflerin ötesine yayıldığını gösteriyor olabilir” dedi.
Solucanlar, kullanıcının herhangi bir işlem yapmasına gerek kalmadan yayılan kötü amaçlı yazılım biçimleri. Kendi kendine çoğalan bir yazılım olan solucanlar, üstel ölçeklerde patlayıcı büyümeleriyle ünlü. ABD Ulusal Güvenlik Teşkilatı ve onun İsrail’deki muadili tarafından yaratılan solucan Stuxnet, casus teşkilatları için uyarıcı bir hikaye oldu. Yaratıcıları Stuxnet’in, o ülkenin uranyum zenginleştirme programına katılan yalnızca nispeten az sayıda İran hedefine bulaşmasını amaçladı. Bunun yerine Stuxnet çok geniş bir alana yayıldı ve dünya çapında tahminen 100.000 bilgisayara bulaştı. NotPetya ve WannaCry gibi USB ile etkinleştirilmeyen solucanlar daha da fazla virüs bulaştırdı.