Федеральное бюро расследований (ФБР) США вместе с международными партнерами выявили и ликвидировали международную сеть компьютеров, зараженных вредоносной программой «Snake», с помощью которой российские спецслужбы получали доступ к конфиденциальным документам из, как минимум, 50 стран. В это число входят и страны — члены НАТО. Правительство США считает, что программа-шпион принадлежит подразделению Федеральной службы безопасности Российской Федерации (ФСБ). Об этом сообщила пресс-служба Министерства юстиции США.
В течение почти 20 лет это подразделение, именуемое в судебных документах «Turla», использовало версии вредоносного ПО Snake для кражи конфиденциальных документов из сотен компьютерных систем. Операция ФБР MEDUSA отключила вредоносное ПО Snake на скомпрометированных компьютерах с помощью созданного ФБР инструмента PERSEUS, который выдавал команды, заставляющие вредоносное ПО перезаписывать свои жизненно важные компоненты. В Соединенных Штатах операция была проведена ФБР в соответствии с ордером на обыск, выданным мировым судьей Соединенных Штатов Шерил Л. Поллак из Восточного округа Нью-Йорка, который разрешал удаленный доступ к скомпрометированным компьютерам, сказано в сообщении Минюста со ссылкой на генерального прокурора Гарланда:
«Министерство юстиции совместно с нашими международными партнерами демонтировало глобальную сеть зараженных вредоносным ПО компьютеров, которые российское правительство использовало в течение почти двух десятилетий для ведения кибершпионажа, в том числе против наших союзников по НАТО. Мы будем продолжать укреплять нашу коллективную оборону против дестабилизирующих усилий российского режима, направленных на подрыв безопасности Соединенных Штатов и наших союзников. Россия использовала сложное вредоносное ПО для кражи конфиденциальной информации у наших союзников, отмывая ее через сеть зараженных компьютеров в США в циничной попытке скрыть свои преступления. Решение проблемы кибершпионажа требует творческого подхода и готовности использовать все законные средства для защиты нашей нации и наших союзников. Объявленный сегодня санкционированный судом удаленный поиск и устранение последствий демонстрирует приверженность моего Управления и наших партнеров использованию всех имеющихся в нашем распоряжении инструментов для защиты американского народа».
Посредством высокотехнологичной операции правоохранительные органы США нейтрализовали один из самых сложных российских инструментов кибер-шпионажа, заявил помощник исполняющего обязанности директора ФБР Дрисколл:
«Операция, которую мы объявили сегодня, успешно разрушила передовой инструмент кибер-шпионажа российского правительства… Эта акция должна послужить напоминанием России и любой другой враждебной стране, желающей украсть информацию, о том, что ФБР и наши партнеры едины в наших усилиях по защите наших стран».
В судебных документах подробно описано как правительство США расследовало действия Snake и вредоносных программ, связанных со Snake, в течение почти 20 лет. США наблюдало за офицерами ФСБ, прикомандированными к Turla, проводящими ежедневные операции с использованием Snake из учреждения ФСБ в городе Рязань. ПО Snake предоставляло своим операторам Turla возможность удаленно развертывать выбранные вредоносные инструменты, чтобы расширить функциональные возможности Snake для выявления и кражи конфиденциальной информации и документов, хранящихся на определенной машине.
Что наиболее важно, всемирная сеть компьютеров, скомпрометированных Snake, действовала как скрытая одноранговая сеть, в которой использовались специальные протоколы связи, предназначенные для затруднения обнаружения, мониторинга и сбора данных западными и другими службами радиотехнической разведки. Turla использовала сеть Snake для маршрутизации данных, украденных из целевых систем через многочисленные ретрансляционные узлы, разбросанные по всему миру, обратно операторам Turla в России.
Несмотря на то, что операция MEDUSA отключила вредоносное ПО Snake на взломанных компьютерах, жертвы должны предпринять дополнительные шаги, чтобы защитить себя от дальнейшего вреда. Операция по отключению Snake не устраняла какие-либо уязвимости, не искала и не удаляла какие-либо дополнительные вредоносные программы или хакерские инструменты, которые хакерские группы могли разместить в сетях жертв. Министерство юстиции настоятельно рекомендует защитникам сетей ознакомиться с Совместными рекомендациями для получения дополнительных указаний по обнаружению и установке исправлений.
Уголовное расследование по факту использования ФСБ вредоносного ПО Snake ведется Отделом национальной безопасности и кибер-преступности. Усилия спецслужб не увенчались бы успехом без партнерства многочисленных организаций частного сектора, в том числе тех жертв, которые позволили ФБР отслеживать коммуникации Snake в своих системах.
Ранее, в статье «Россия ворует и вывозит украинское зерно кораблями», мы сообщали о кораблях без маячков отслеживания. Призываем наших читателей пользоваться только проверенными источниками информации и не поддаваться психологическому давлению российских захватчиков. Новая информация оперативно публикуется на нашем Telegram-канале.
Вы можете поделиться этой новостью: