США заявили о ликвидации используемого ФСБ для шпионажа вредоносного ПО
США остановили работу вредоносного программного обеспечения Snake, которое, как утверждает Вашингтон, использовалось ФСБ России. Операцию по нейтрализации Snake под названием «Медуза» проводили ФБР и прокуратура, решение о прекращении ее работы вынес суд, сообщает американский Минюст.
Как считают в США, ПО Snake использовал некий «центр 16» ФСБ, который находится в Рязани.
«В течение почти 20 лет это подразделение, именуемое в судебных документах Turla, использовало версии вредоносного ПО Snake для кражи конфиденциальных документов из сотен компьютерных систем по меньшей мере в 50 странах, которые принадлежали правительствам стран — членов Организации Североатлантического договора (НАТО), журналистам и другим объектам, представляющим интерес для Российской Федерации», — сказано в сообщении.
Как пояснил Минюст, для борьбы со Snake ФБР разработало инструмент «Персей» (согласно древнегреческим мифам, именно этот герой убил Медузу Горгону). «Персей» выдавал команды, которые заставляли Snake на зараженном компьютере отключаться.
Несмотря на удаление Snake с устройств, предупреждает ФБР, на них могли остаться иные «уязвимости», которые также могли быть размещены хакерами, поэтому «жертвам» нужно принять дополнительные меры для защиты данных.
В апреле польская Служба военной контрразведки и компьютерная группа реагирования на чрезвычайные ситуации CERT Polska заявили о «шпионской кампании» российских спецслужб с целью сбора сведений о МИДах и дипломатических представительствах в странах Евросоюза и НАТО, а также в Африке.
По их данным, злоумышленники использовали технику целевого фишинга (вид кибератаки, когда жертве направляются персонализированные электронные письма, чтобы получить конфиденциальную информацию или доступ к данным). Сотрудники дипмиссий получали отправленные от имени посольств европейских стран письма, где содержались вредоносные ссылки.
В контрразведке заявили, что инфраструктура и методы, которыми пользовались хакеры, частично или полностью совпадали с действиями группировки Nobelium (другие названия — APT29 и Cozy Bear). Власти США считают ее связанной со Службой внешней разведки России (СВР), но там отвергали связь Москвы и Cozy Bear.
