ФБР блокирует российскую операцию вредоносного ПО, нацеленную на иностранные правительства

Дядя Влад

ФБР заявляет, что сорвало длительную операцию по внедрению вредоносных программ, которая позволила российским шпионам украсть конфиденциальную информацию из многих стран, включая правительства стран-членов НАСА, известных журналистов и других целей, которые, как считается, представляют интерес для российского правительства.

Санкционированная судом операция под кодовым названием MEDUSA нарушила глобальную одноранговую сеть компьютеров, скомпрометированных сложным вредоносным ПО под названием «Snake», которое Министерство юстиции США (DoJ) назвало «главным вредоносным ПО для кибершпионажа» Федеральной службы безопасности России. службы (ФСБ). Официальные лица заявили, что вредоносное ПО было отключено в начале этой недели.

Хакерская группа, известная как Turla , провела почти два десятилетия, используя различные версии вредоносного ПО Snake для кражи конфиденциальных документов с сотен компьютерных систем как минимум в 50 странах.

По данным Министерства юстиции, вредоносное ПО Snake записывало нажатия клавиш, что позволяло хакерам красть учетные данные для аутентификации учетной записи своих целей, такие как имена пользователей и пароли. Он предупредил жертв, что украденные учетные данные все еще могут быть использованы для повторного доступа к скомпрометированным компьютерам и другим учетным записям мошенническим путем.

ФБР удалось расшифровать и расшифровать сообщения Snake посредством анализа вредоносного ПО Snake и его сети.

«Используя информацию, полученную в результате наблюдения за сетью Snake и анализа вредоносного ПО Snake, ФБР разработало инструмент под названием PERSEUS, который устанавливает сеансы связи с имплантатом вредоносного ПО Snake на конкретном компьютере и выдает команды, которые заставляют имплантат Snake отключаться, не затрагивая хост. компьютер или законные приложения на компьютере», — пояснило Министерство юстиции в пресс-релизе.

Россия официально отрицает проведение кибершпионских операций, но ФБР и его партнеры почти не сомневаются в значимости ее прорыва.

Комментируя работу ФБР, генеральный прокурор Меррик Б. Гарланд сказал: «Мы будем продолжать укреплять нашу коллективную защиту от дестабилизирующих усилий российского режима, направленных на подрыв безопасности Соединенных Штатов и наших союзников».