ФБР заявляє, що йому вдалось усунути “складну” кібершпигунську систему РФ

Архівне фото: Поліцейський поблизу офісу Федерального бюро розслідувань США, Вашингтон, серпень 2022 року.

Представники уряду США заявили у вівторок, що вони знищили глобальну комп’ютерну мережу, яку агенти російської розвідки використовували протягом майже 20 років для шпигування за Сполученими Штатами та союзниками.

Посадовці заявили, що підрозділ у Федеральній службі безпеки Росії (ФСБ) використовував шкідливе програмне забезпечення під назвою Snake для викрадення конфіденційних документів із сотень скомпрометованих комп’ютерних мереж у щонайменше 50 країнах.

Зламані комп’ютери належали урядам країн-членів НАТО, журналістам та іншим особам, які цікавлять російський уряд, заявили посадовці США.

Заражені Snake комп’ютери в Сполучених Штатах і по всьому світу слугували каналами для передачі Росії вкрадених даних. Міністерство юстиції назвало Snake “першим імплантатом шкідливого ПЗ для кібершпигунства ФСБ”.

“Міністерство юстиції разом з нашими міжнародними партнерами демонтувало глобальну мережу заражених шкідливим програмним забезпеченням комп’ютерів, які російський уряд використовував протягом майже двох десятиліть для здійснення кібершпигунства, в тому числі проти наших союзників по НАТО, — заявив генеральний прокурор Меррік Гарланд. — Ми продовжуватимемо зміцнювати нашу колективну оборону проти дестабілізуючих зусиль російського режиму, спрямованих на підрив безпеки Сполучених Штатів і наших союзників”.

ФБР ліквідувало мережу Snake за допомогою схваленої судом операції під назвою MEDUSA, повідомило Міністерство юстиції. Операція вимкнула зловмисне програмне забезпечення Snake на скомпрометованих комп’ютерах за допомогою інструменту PERSEUS, створеного ФБР.

Бюро працює з владою в інших країнах, щоб повідомити інших жертв, кажуть чиновники.

ФБР відслідковує Snake та пов’язані інструменти зловмисного програмного забезпечення протягом майже двох десятиліть, розвиваючи здатність дешифрувати та декодувати комунікації Snake.

Заступниця генерального прокурора Ліза Монако заявила, що видалення “нейтралізувало один із найдосконаліших інструментів російського кібершпигунства, який використовувався протягом двох десятиліть для досягнення авторитарних цілей Росії”.

“Поєднуючи цю дію з оприлюдненням інформації, необхідної жертвам, щоб захистити себе, Міністерство юстиції продовжує ставити жертв у центр нашої роботи з кіберзлочинністю та веде боротьбу зі зловмисниками”, — йдеться в заяві Монако.

Судові документи, опубліковані у вівторок, детально описують, як підрозділ ФСБ, відомий як “Турла”, відправив Snake з об’єкта ФСБ у Рязані, Росія, для проведення щоденних шпигунських операцій.

Підрозділ неодноразово оновлював і переглядав зловмисне програмне забезпечення, щоб переконатися, що воно залишається “найскладнішим довгостроковим шкідливим програмним забезпеченням “Турли” для кібершпигунства”, – повідомило Міністерство юстиції.

MIXADVERT