Печать с надписью «Министерство юстиции, Федеральное бюро расследований» размещена на здании ФБР имени Дж. Эдгара Гувера в Вашингтоне, округ Колумбия, 9 августа 2022 года.AFP ЧЕРЕЗ GETTY IMAGES
Министерство юстиции объявило во вторник, что оно успешно разрушило почти 20-летнюю сеть цифрового шпионажа, которой управляло российское правительство.
Этой сетью управляло конкретное российское шпионское подразделение, известное как “Turla”, которое, по словам федеральных чиновников, производило и эксплуатировало вредоносную программу “Snake”. Система была разработана для захвата и передачи конфиденциальных документов и других связанных с ними файлов с сотен компьютеров по меньшей мере в 50 странах, включая Соединенные Штаты. Согласно показаниям ФБР, Snake также нацелился на оба правительственных компьютера членов НАТО, а также на “персональный компьютер журналиста американской новостной медиа-компании, который делал репортажи о правительстве Российской Федерации”.
Власти заявили в пресс-релизе, что Snake был “самым изощренным долгосрочным вредоносным имплантатом Turla для кибершпионажа”.
ФБР создало собственное программное обеспечение, получившее название “Персей”, которое заставит "вредоносную программу Snake перезаписывать свои собственные жизненно важные команды” и удалять ее с зараженных компьютеров в США.
“Благодаря высокотехнологичной операции, которая обратила российское вредоносное ПО против себя, правоохранительные органы США нейтрализовали один из самых сложных инструментов кибершпионажа в России, который использовался в течение двух десятилетий для продвижения авторитарных целей России”, - говорится в заявлении заместителя генерального прокурора Лизы О. Монако.
По словам властей, в течение последних 20 лет Snake постоянно обновлялся и мог работать на компьютерах с Windows, Mac или Linux.
Согласно Politico, это объявление является лишь третьим случаем, когда Министерство юстиции использует так называемое “Правило 41” специального ордера на арест, чтобы санкционировать развертывание собственных цифровых контрмер Америки.
Это изменение правил было впервые предложено в 2014 году и официально одобрено Верховным судом в 2016 году. (В прошлом году Министерство юстиции объявило об аналогичном нарушении работы ботнета российского правительства на основе правила 41 и о связанной с этим операции в 2018 году.)
В дополнение к опубликованному во вторник пресс-релизу федеральные власти также распечатали и опубликовали аффидевит об обыске и изъятии, подписанный агентом ФБР, в котором судье предлагается санкционировать развертывание Perseus. Мировой судья в Бруклине, штат Нью-Йорк, санкционировал этот ордер 4 мая.
В показаниях под присягой также говорится, что операторы Snake компрометировали "определенные компьютеры, иногда на протяжении многих лет”.
Кроме того, Агентство национальной безопасности совместно со своими родственными агентствами в странах-партнерах также выпустило “Рекомендации по кибербезопасности”, чтобы помочь другим странам смягчить ущерб, причиненный проникновением Snake.
“Российские правительственные структуры годами использовали этот инструмент для сбора разведданных”, - заявил в своем заявлении директор по кибербезопасности АНБ Роб Джойс. “Инфраструктура Snake распространилась по всему миру. Технические детали помогут многим организациям обнаружить и отключить вредоносное ПО по всему миру”.
Сайрус Фаривар Forbes С английского языка на русский статью перевёл Яндекс
Свежие комментарии