ФБР объявило о нейтрализации вируса ФСБ

Федеральное бюро расследований США совместно с сотрудниками прокуратуры Восточного округа Нью-Йорка нейтрализовали P2P-сеть, зараженную сложным малварем Snake. В сообщении на официальном сайте ведомства указывается, что управление этой сетью проводил 16 Центр Федеральной службы безопасности России, который в документах западных стран фигурирует под названием Turla.

В ФБР считают, что в течение почти 20 лет это подразделение использовало различные версии вредоносного ПО Snake для кражи конфиденциальных документов из сотен компьютерных систем по меньшей мере в 50 странах, входящих в НАТО. В ходе операции под кодовым названием Medusa, вредонос был отключен на взломанных устройствах, входивших в единую сеть, с помощью разработанного ФБР инструмента Perseus. Процесс предполагал физический контакт с зараженными компьютерами. При этом в сети нашлись и устройства из других стран: им американские силовики выслали все необходимые рекомендации.

💬«Министерство юстиции совместно с нашими международными партнерами демонтировало глобальную сеть компьютеров, зараженных вредоносным ПО, которые российское правительство использовало в течение почти двух десятилетий для ведения кибершпионажа, в том числе против наших союзников по НАТО, — заявил генеральный прокурор США Меррик Гарланд (Merrick Garland). — Мы будем продолжать укреплять нашу коллективную оборону против дестабилизирующих усилий России, направленных на подрыв безопасности Соединенных Штатов и наших союзников».

💬«Посредством высокотехнологичной операции, в ходе которой российские вредоносные программы были обращены против самих себя, правоохранительные органы США нейтрализовали один из самых сложных российских инструментов кибершпионажа, который использовался в течение двух десятилетий для достижения целей России», — добавила деталей заместитель генерального прокурора США Лиза Монако (Lisa Monaco).

При этом утверждается, что правительство США «контролировало офицеров ФСБ», прикомандированных к Turla. Те якобы проводили повседневные операции с использованием Snake из некоего учреждения ФСБ в Рязани. При этом сам вирус назван «самым сложным долгосрочным вредоносным программным обеспечением ФСБ для кибершпионажа», которое сохраняется в системе скомпрометированного компьютера на неопределенный срок, как правило, незамеченным владельцем устройства или авторизованными пользователями.

Snake предоставляет своим операторам возможность удаленно разворачивать дополнительные вредоносные инструменты, чтобы расширить функциональные возможности ПО по выявлению и краже конфиденциальной информации и документов, хранящихся на определенном устройстве. Что также важно, глобальная сеть компьютеров, скомпрометированных Snake, действует как скрытая одноранговая сеть, в которой используются специальные протоколы связи, предназначенные для затруднения обнаружения, мониторинга и сбора данных западными и другими службами радиотехнической разведки. После кражи данных используется разветвленная маршрутизация, которая доставляет их операторам в Рязань.

RuNews|DarkNews.pro|EngNews
-МежФорумный 👥🛡(чат)-
ОБМЕННИК 💸MONEY HAND💸 — низкий курс, огромный выбор обмена, инстант выплаты, работаем 24/7

💎@ChponkFamilyLink — лучший в даркнете обнал и не только 💎