Минюст США объявил о нейтрализации шпионской программы, которую ФСБ использовала для кражи документов стран НАТО
фото: Shutterstock
Иллюстративное фото
В мире

Минюст США объявил о нейтрализации шпионской программы, которую ФСБ использовала для кражи документов стран НАТО

Новая газета. Европа

Министерство юстиции США объявило, что Федеральное бюро расследований (ФБР) нейтрализовало шпионское программное обеспечение (ПО) под названием "Змея" (Snake), которую, как утверждается, ФСБ в течение почти 20 лет использовала для кражи конфиденциальных документов правительств стран НАТО и журналистов. Об этом сообщает само ведомство.

«Министерство юстиции совместно с нашими международными партнерами ликвидировало глобальную сеть зараженных вредоносным ПО компьютеров, которые российское правительство использовало в течение почти двух десятилетий для ведения кибершпионажа, в том числе против наших союзников по НАТО.

Мы будем продолжать укреплять нашу коллективную оборону против дестабилизирующих усилий российского режима, направленных на подрыв безопасности США и наших союзников», — сказал генпрокурор США Меррик Гарланд.

Операция Минюста США по ликвидации ПО «Змея» носит кодовое название «Медуза», ее санкционировал суд по Восточному округу Нью-Йорка. По данным ведомства, шпионской программой управлял 16-й центр ФСБ. В судебных документах это подразделение также именуется Turla — хакерскую группировку с таким названием связывают с ФСБ.

В ходе операции «Медуза» шпионскую программу отключили на взломанных компьютерах с помощью созданного ФБР инструмента, который выдавал команды, заставляющие «Змею» перезаписывать свои собственные жизненно важные компоненты. В то же время, на компьютерах жертв могли остаться дополнительные вредоносные программы.

В январе 2021 года в лаборатории Касперского провели расследование, согласно результатам которого хакеры осуществили взлом IT-систем госструктур США с помощью инструментов, используемых российской киберпреступной группировкой Turla. Служба внешней разведки Эстонии считает, что члены этой группировки работают на ФСБ.

Группировка Turla также известна под именами Snake, Venomous Bear или «Уроборос». Два года назад ее хакеров обвиняли во взломе сетей федерального правительства Германии и хищении данных немецкого МИД, а в 2014 году в результате операции Epic Turla пострадали пользователи 45 стран.