ФБР сообщило об обезвреживании вредоносного программного обеспечения, которое, как утверждают американские источники, использовалось Федеральной службой безопасности России. Специалисты в области информационной безопасности и спецслужбы стран-участниц организации Five Eyes совместными усилиями уничтожили инфраструктуру, используемую вредоносом под кодовым именем Snake в операциях по кибершпионажу.
ФБР уточнило, что данный вредонос, предположительно, управлялся ФСБ России. Разработка Snake началась ещё в конце 2023 года, а первая версия вредоносного имплантата появилась в 2004 году. Сразу после этого «русские хакеры» начали использовать Snake в своих кибератаках. В ФБР также уточняют, что вредонос использовался хакерской группировкой Turla, якобы имеющей связи с ФСБ России.
В результате координированных усилий спецслужб США и стран Запада, в рамках операции Medusa, удалось обезвредить это вредоносное ПО. В заявлении ФБР говорится о том, что Snake использовался для захвата компьютеров, принадлежащих правительствам стран-членов Североатлантического альянса (НАТО).
Генеральный прокурор США в своем заявлении сообщил, что Министерство юстиции США совместно с международными партнерами уничтожило глобальную сеть, инфицированную вредоносным ПО Snake. Гарланд также указал на то, что «русские хакеры использовали его в течение почти двух десятилетий для проведения кибершпионских операций», преимущественно против правительств стран-членов НАТО.
Согласно опубликованным судебным документам, американское правительство внимательно отслеживало деятельность вредоносного ПО Snake, а также связанных с ним инструментов, на протяжении последних двадцати лет. Кроме того, ФБР смогло связь между «русскими хакерами» из группировки Turla и ФСБ России, но никаких доказательств не предоставило.
Вредоносное ПО Snake описывается как одно из наиболее изощренных и долгосрочных имплантатов, используемых для кибершпионажа. Подчеркивается, что данный вредонос позволял операторам дистанционно устанавливать вредоносный софт на скомпрометированных устройствах, похищать конфиденциальные данные, в том числе учетные данные для аутентификации, и на протяжении долгого времени оставаться незамеченным в системах жертв. Snake также способен полностью скрывать свои вредоносные действия в скомпрометированной системе.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.