Die Schadsoftware Snake gilt als das fortschrittlichste Cyberspionagewerkzeug, das vom russischen Föderalen Sicherheitsdienst (FSB) entwickelt wurde. Es wurde bereits weltweit eingesetzt, um sensible Informationen von vorrangigen Zielen wie Regierungsnetzwerken, Forschungseinrichtungen und Journalisten zu sammeln, wie die US-amerikanische Cybersecurity & Infrastructure Security Agency (CISA) berichtet.
Für den Einsatz von Snake hat der FSB ein verdecktes Peer-to-Peer-Netzwerk (P2P) aus zahlreichen Snake-infizierten Computern weltweit aufgebaut. Viele Systeme in diesem P2P-Netzwerk dienen als Verteiler (Relais), die den getarnten operativen Datenverkehr über verschiedene Snake-Instanzen letztlich zum gewünschten Ziel weiterleiten.
Die hierfür eigens entwickelten Kommunikationsprotokolle nutzen Verschlüsselung und Fragmentierung zur Wahrung der Vertraulichkeit und sollen die Erkennungs- und Erfassungsbemühungen erschweren.
Die Snake-Infrastruktur wurde bereits in über 50 Ländern identifiziert, auch innerhalb Europas. Die CISA bietet weiterführende Hintergrundinformationen zu Snakes Zuordnung zum FSB sowie eine detaillierte technische Beschreibung der Architektur und Netzwerkkommunikation der Schadsoftware.
Das Landesamt für Verfassungsschutz Baden-Württemberg empfiehlt, die Handlungsanweisungen der CISA schnellstmöglich
umzusetzen, um die eigenen Systeme gegen Snake abzuhärten.