США заявили о ликвидации используемого ФСБ для шпионажа вредоносного ПО
США остановили работу вредоносного программного обеспечения Snake, которое, как утверждает Вашингтон, использовалось ФСБ России. Операцию по нейтрализации Snake под названием «Медуза» проводили ФБР и прокуратура, решение о прекращении ее работы вынес суд, сообщает американский Минюст.
Как считают в США, ПО Snake использовал некий «центр 16» ФСБ, который находится в Рязани.
«В течение почти 20 лет это подразделение, именуемое в судебных документах Turla, использовало версии вредоносного ПО Snake для кражи конфиденциальных документов из сотен компьютерных систем по меньшей мере в 50 странах, которые принадлежали правительствам стран — членов Организации Североатлантического договора (НАТО), журналистам и другим объектам, представляющим интерес для Российской Федерации», — сказано в сообщении.
Как пояснил Минюст, для борьбы со Snake ФБР разработало инструмент «Персей» (согласно древнегреческим мифам, именно этот герой убил Медузу Горгону). «Персей» выдавал команды, которые заставляли Snake на зараженном компьютере отключаться.
Несмотря на удаление Snake с устройств, предупреждает ФБР, на них могли остаться иные «уязвимости», которые также могли быть размещены хакерами, поэтому «жертвам» нужно принять дополнительные меры для защиты данных.
В апреле польская Служба военной контрразведки и компьютерная группа реагирования на чрезвычайные ситуации CERT Polska заявили о «шпионской кампании» российских спецслужб с целью сбора сведений о МИДах и дипломатических представительствах в странах Евросоюза и НАТО, а также в Африке.
По их данным, злоумышленники использовали технику целевого фишинга (вид кибератаки, когда жертве направляются персонализированные электронные письма, чтобы получить конфиденциальную информацию или доступ к данным). Сотрудники дипмиссий получали отправленные от имени посольств европейских стран письма, где содержались вредоносные ссылки.
В контрразведке заявили, что инфраструктура и методы, которыми пользовались хакеры, частично или полностью совпадали с действиями группировки Nobelium (другие названия — APT29 и Cozy Bear). Власти США считают ее связанной со Службой внешней разведки России (СВР), но там отвергали связь Москвы и Cozy Bear.
Космический аппарат впервые сфотографировал южный полюс Солнца
Госсекретарь США Марко Рубио поздравил россиян с Днем России
Вучич отказался подписать документ с осуждением военной операции России
Путин поручил нарастить возможности Сухопутных войск «в кратчайшие сроки»
Путин потребовал заранее готовить базы под новые системы вооружений
Вучич заявил о готовности Сербии помочь Украине восстановить города
Глава Пентагона объяснил, почему США стремятся урегулировать конфликт на Украине
Клишас призвал ужесточить уголовную ответственность за изнасилования
У берегов Колумбии нашли сокровища затонувшего 300 лет назад корабля
Рубль стал одной из самых «успешных» валют мира
Читайте РБК в Telegram! Подборка наших каналов
