ФБР нейтрализовало шпионское ПО, которым 20 лет пользовалась ФСБ для кражи документов НАТО
Федеральное бюро расследований (ФБР) и прокуратура Восточного округа Нью-Йорка нейтрализовали шпионское программное обеспечение, якобы разработанное ФСБ.
Как сообщает Минюст США, вирус Snake («Змея») использовался хакерской группировкой Turla для кражи конфиденциальных документов по меньшей мере 50 стран из архивов членов НАТО, журналистов и других целей, представляющих интерес для руководства Российской Федерации, в течение почти 20 лет. В США считают, что Turla является частью 16-го центра ФСБ.
Операция по ликвидации вредоносного ПО носила кодовое наименование MEDUSA («Медуза»), в рамках которой Snake была отключена на взломанных компьютерах с помощью созданного ФБР инструмента PERSEUS. Программа выдавала команды, заставляющие вредоносное ПО перезаписывать свои жизненно важные компоненты. Заместительница генпрокурора Лиза Монако назвала Snake «одним из самых сложных российских инструментов кибершпионажа».
«Министерство юстиции совместно с нашими международными партнёрами ликвидировало глобальную сеть заражённых вредоносным ПО компьютеров, которые российское правительство использовало в течение почти двух десятилетий для ведения кибершпионажа, в том числе против наших союзников по НАТО», — заявил генеральный прокурор Меррик Брайан Гарланд.
Заражённые вредоносным ПО компьютеры действовали как скрытая одноранговая сеть со специальными протоколами связи, которые осложняли обнаружение, мониторинг и сбор данных западными разведками. Вирус оставался незамеченным владельцем компьютера или мог сохраняться там, несмотря на попытки от него избавиться.
Ранее Грузия выдала США российского хакера, которому грозит до 47 лет тюрьмы. Согласно заявлениям Минюста США, Дарий Панков разработал программу NLBrute. На сайтах по кибербезопасности пишут, что она позволяла получать удалённый доступ к компьютеру.
Заявляется, что Панков продавал как саму программу, так и полученные с её помощью данные. Он якобы взломал 35 тысяч компьютеров. Следствие планирует конфисковать у него 358 437 долларов.