Политика , 09 мая 2023, 21:17

США заявили о ликвидации используемого ФСБ для шпионажа вредоносного ПО

Минюст США: ФБР ликвидировало использовавшееся 20 лет ФСБ для кибершпионажа вредоносное ПО

США заявили о ликвидации сети вредоносного ПО, которое Россия в течение 20 лет использовала для кибершпионажа. Программу под названием Snake удаляли в рамках операции «Медуза» с помощью разработанного ФБР инструмента «Персей»

Здание ФСБ на Лубянке в Москве (Фото: Алексей Зотов / ТАСС)

США остановили работу вредоносного программного обеспечения Snake, которое, как утверждает Вашингтон, использовалось ФСБ России. Операцию по нейтрализации Snake под названием «Медуза» проводили ФБР и прокуратура, решение о прекращении ее работы вынес суд, сообщает американский Минюст.

Как считают в США, ПО Snake использовал некий «центр 16» ФСБ, который находится в Рязани.

«В течение почти 20 лет это подразделение, именуемое в судебных документах Turla, использовало версии вредоносного ПО Snake для кражи конфиденциальных документов из сотен компьютерных систем по меньшей мере в 50 странах, которые принадлежали правительствам стран — членов Организации Североатлантического договора (НАТО), журналистам и другим объектам, представляющим интерес для Российской Федерации», — сказано в сообщении.

rbc.group

Как пояснил Минюст, для борьбы со Snake ФБР разработало инструмент «Персей» (согласно древнегреческим мифам, именно этот герой убил Медузу Горгону). «Персей» выдавал команды, которые заставляли Snake на зараженном компьютере отключаться.

rbc.group

Несмотря на удаление Snake с устройств, предупреждает ФБР, на них могли остаться иные «уязвимости», которые также могли быть размещены хакерами, поэтому «жертвам» нужно принять дополнительные меры для защиты данных.

Глава ФБР предупредил о «шпионящем через TikTok» китайском правительстве

Политика

В апреле польская Служба военной контрразведки и компьютерная группа реагирования на чрезвычайные ситуации CERT Polska заявили о «шпионской кампании» российских спецслужб с целью сбора сведений о МИДах и дипломатических представительствах в странах Евросоюза и НАТО, а также в Африке.

По их данным, злоумышленники использовали технику целевого фишинга (вид кибератаки, когда жертве направляются персонализированные электронные письма, чтобы получить конфиденциальную информацию или доступ к данным). Сотрудники дипмиссий получали отправленные от имени посольств европейских стран письма, где содержались вредоносные ссылки.

В контрразведке заявили, что инфраструктура и методы, которыми пользовались хакеры, частично или полностью совпадали с действиями группировки Nobelium (другие названия — APT29 и Cozy Bear). Власти США считают ее связанной со Службой внешней разведки России (СВР), но там отвергали связь Москвы и Cozy Bear.