По данным властей США, программа разработана 16-м отделом центра ФСБ России
Российская кодовая операция по кибершпионажу называлась «Змея;
Федеральное бюро расследований США сообщило о срыве крупномасштабной программы кибершпионажа в ФСБ России с использованием программы под кодовым названием Snake. Представители правоохранительных органов США считают, что русские используют шпионское ПО уже 20 лет. Об этом пишет Министерство юстиции США. Выяснилось, что международная сеть компьютеров была заражена вредоносным ПО. С его помощью российские спецслужбы получили доступ к конфиденциальным документам как минимум 50 стран, включая членов НАТО, а также журналистов. После кражи эти документы были отправлены по секретной сети на зараженные компьютеры. По выводам следствия, операции проводились сотрудниками ФСБ в Рязани. По данным властей США, программа «Змейка» была разработана 16-м отделом центра ФСБ России.
«В течение 20 лет эта организация, именуемая в судебных документах как Turla, использовала различные версии вредоносного ПО Snake для кражи конфиденциальных документов с сотен компьютеров как минимум в 50 странах, включая членов Североатлантического альянса», — говорится в сообщении агентства заявление.
ФБР удалось отключить шпионское ПО с помощью инструмента Perseus, разработанного разведывательным агентством. Следовательно, российское шпионское приложение было вынуждено переписать собственный код, что отключило его.
В США операцию уже назвали «главным инструментом» российского кибершпионажа. Они надеются, что после закрытия программы Москву «искоренят с поля виртуального боя».
Западные спецслужбы годами разоблачали российские хакерские группы, контролируемые спецслужбами или разведкой. Ранее команду российских хакеров, известную как Cold River, обвинили в кибератаках на три ядерные исследовательские лаборатории в США. По неосторожности их действия зафиксировали сотрудники спецслужб США, которые выяснили геолокацию членов банды.
Напомним, что недавно в Польше была арестована группа российских хакеров-шпионов, атаковавших дипломатические учреждения стран ЕС и НАТО. Утверждается, что кампания связана с хакерской группой Nobelium, также известной как APT29 или BlueBravo. Он несет ответственность за несколько громких инцидентов, включая атаку на цепочку поставок SolarWind в 2020 году, которая затронула тысячи организаций по всему миру и привела к серии утечек данных.
Подпишитесь на наш Telegram-канал, чтобы не пропустить важные новости. Следите за новостями онлайн прямо в мессенджере на нашем Telegram-канале Live Live. Подписывайтесь на канал в Viber