У США повідомили про знешкодження хакерської мережі, координованої ФСБ Росії

Федеральне бюро розслідувань, прокуратура східного округу Нью-Йорка та низка іноземних урядів провели спільну операцію "Медуза", знешкодивши кібершпигунську мережу ФСБ. Про це йдеться на сайті Департаменту юстиції США.

Метою операції було знешкодження глобальної децентралізованої мережі комп’ютерів, уражених розвиненим вірусом Snake. Уряд США пов’язує діяльність цієї мережі із 16-м центром ФСБ. Майже 20 років поспіль цей відділ (названий "Турла" в матеріалах суду) використовував різні версії вірусу Snake для викрадення секретних документів із сотень комп’ютерних систем у щонайменше 50 країнах; ці комп’ютери належали урядам держав-членів НАТО, журналістам та іншим цікавим для РФ суб’єктам. Вкравши ці документи, "Турла" вилучала їх через приховану мережу пристроїв, розташованих у США та решті світу й таємно заражених Snake. 

Операція "Медуза" знешкодила вірус на заражених комп’ютерах за допомогою програми "Персей", розробленої ФБР. У США цій операції передував ордер на обшук, виданий суддею східного округу Нью-Йорка Шеріл Поллак; цей ордер дав правоохоронцям дозвіл на віддалений доступ до заражених пристроїв. Для допомоги потерпілим поза межами США ФБР співпрацювало з місцевою владою, сповіщаючи її про випадки зараження Snake у цих країнах і надаючи інструкції з протидії вірусу.

Як ідеться в матеріалах суду, розслідування уряду США щодо Snake і супутніх йому вірусів тривало майже 20 років. Американська влада стежила за співробітниками ФСБ, що входили до відділу "Турла" й проводили операції із застосуванням Snake з відомого об’єкта ФСБ в Рязані. 

Завдяки численним оновленням і доопрацюванням, а також вибірковому застосуванню Snake усі ці 20 років залишався найвитонченішим вірусом для тривалого кібершпигунства в інвентарі "Турли" попри спроби протидії і знешкодження. ФБР розробило програму "Персей", яка вступає у взаємодію з імплантом Snake у зараженому комп’ютері й видає команди, які змушують цей імплант самознищитися, не завдаючи шкоди решті комп’ютера й звичайним програмам на ньому.

"Американські правоохоронці провели високотехнологічну операцію та обернули російський вірус проти самого себе, у такий спосіб знешкодивши один з найвитонченіших засобів кібершпигунства, яким Росія послуговувалася протягом двох десятиліть для просування своїх авторитаристських цілей, – заявила заступниця генпрокурора Ліза Монако. – Поєднуючи цю діяльність із наданням потерпілим необхідної для самозахисту інформації, департамент юстиції й надалі зосереджує свою роботу у сфері кіберзлочинності на добробуті жертв. Ми боремося зі шкідливими акторами на їхній території".