США заявили о ликвидации используемого ФСБ для шпионажа вредоносного ПО Минюст США: ФБР ликвидировало использовавшееся 20 лет ФСБ для кибершпионажа вредоносное ПО США заявили о ликвидации сети вредоносного ПО, которое Россия в течение 20 лет использовала для кибершпионажа. Программу под названием Snake удаляли в рамках операции «Медуза» с помощью разработанного ФБР инструмента «Персей»
Здание ФСБ на Лубянке в Москве
США остановили работу вредоносного программного обеспечения Snake, которое, как утверждает Вашингтон, использовалось ФСБ России. Операцию по нейтрализации Snake под названием «Медуза» проводили ФБР и прокуратура, решение о прекращении ее работы вынес суд, сообщает американский Минюст.
Как считают в США, ПО Snake использовал некий «центр 16» ФСБ, который находится в Рязани.
«В течение почти 20 лет это подразделение, именуемое в судебных документах Turla, использовало версии вредоносного ПО Snake для кражи конфиденциальных документов из сотен компьютерных систем по меньшей мере в 50 странах, которые принадлежали правительствам стран — членов Организации Североатлантического договора (НАТО), журналистам и другим объектам, представляющим интерес для Российской Федерации»,— сказано в сообщении.
Как пояснил Минюст, для борьбы со Snake ФБР разработалоинструмент «Персей» (согласно древнегреческим мифам, именно этот герой убил Медузу Горгону). «Персей» выдавал команды, которые заставляли Snake на зараженном компьютере отключаться.
Несмотря на удаление Snake с устройств, предупреждает ФБР, на них могли остаться иные «уязвимости», которые также могли быть размещены хакерами, поэтому «жертвам» нужно принять дополнительные меры для защиты данных.
В апреле польская Служба военной контрразведки и компьютерная группа реагирования на чрезвычайные ситуации CERT Polska заявили о «шпионской кампании» российских спецслужб с целью сбора сведений о МИДах и дипломатических представительствах в странах Евросоюза и НАТО, а также в Африке.
По их данным, злоумышленники использовали технику целевого фишинга (вид кибератаки, когда жертве направляются персонализированные электронные письма, чтобы получить конфиденциальную информацию или доступ к данным). Сотрудники дипмиссий получали отправленные от имени посольств европейских стран письма, где содержались вредоносные ссылки.
Читайте на РБК Pro «Да мне уже ничего не поможет»: как убедить родителей пойти к врачу Глаз не отвести: как онлайн-кинотеатры удерживают внимание зрителей «Часть кризиса позади». Продолжится ли череда крахов банков США Изменение юридического адреса работодателя: последствия для работников
В контрразведке заявили, что инфраструктура и методы, которыми пользовались хакеры, частично или полностью совпадали с действиями группировки Nobelium (другие названия— APT29 и Cozy Bear). Власти США считают ее связанной со Службой внешней разведки России (СВР), но там отвергали связь Москвы и Cozy Bear.
Авторы Теги Подпишись на RuTube РБК Прямые эфиры, видео и записи передач на нашем RuTube канале
