Вона використовувалася для крадіжки секретних документів протягом 20 років
Федеральне бюро розслідувань (ФБР) США разом із міжнародними партнерами виявили та знешкодили шкідливе програмне забезпечення, яке використовували елітні російські шпигуни. За допомогою вірусної програми, яку було інфільтровано в міжнародну мережу комп'ютерів, російські спецслужби отримували доступ до конфіденційних документів із щонайменше 50 країн, у тому числі членів НАТО. Про це повідомила інформаційна аґенція Reuters із покликом на заяву Міністерства юстиції США.
Йдеться про шкідливу програму Snake, яку, за даними американської влади, розробив підрозділ 16 Центру ФСБ Росії. «Протягом 20 років цей підрозділ, який називають у судових документах Turla, використовував різні версії шкідливого ПЗ Snake для крадіжки конфіденційних документів із сотень комп'ютерів щонайменше 50 країн, у тому числі тих, що входять до Північноатлантичного альянсу», – йдеться у заяві американського Мін'юсту.
Після крадіжки ці документи переправлялися за допомогою «секретної мережі» заражених комп'ютерів. Згідно з висновками слідства, операції проводилися з управління ФСБ у Рязані.
ФБР змогло відімкнути шпигунську програму за допомогою розробленого спецслужбою інструменту Perseus, який «видавав команди, що змушують зловмисне програмне забезпечення Snake перезаписувати свої життєво важливі компоненти».
Уряд США назвав нейтралізацію російського шпигунського програмного забезпечення Turla's Snake «Операцією Medusa». «Ми оцінюємо Snake як їхній головний інструмент шпигунства», – сказав журналістам один із американських чиновників перед публікацією. За його словами, Вашінґтон сподівається, що ця операція «викорінить його з віртуального поля бою».
10.05.2023