Taksówki przejeżdżają obok siedziby Federalnej Służby Bezpieczeństwa (FSB) w centrum Moskwy, 12 maja 2022 r.
Natalia Kolesnikowa | AFP | Dobre zdjęcia
Federalne Biuro Śledcze zlikwidowało kontrolowaną przez rosyjski rząd sieć złośliwego oprogramowania, która naruszyła setki komputerów należących do rządów państw członkowskich NATO i innych rosyjskich celów, w tym dziennikarzy, wymiaru sprawiedliwości i innych. powiedział Wtorek
Wysiłek zakłócający, nazwany Operacją Medusa, spowodował wyłączenie złośliwego oprogramowania około 8 maja.
Już w 2004 roku jednostka Federalnego Biura Bezpieczeństwa Rosji, następca KGB z czasów Związku Radzieckiego, opracowała i wdrożyła złośliwe oprogramowanie o kryptonimie Snake. przedstawia. Jednostka, znana jako Durla, wykorzystywała złośliwe oprogramowanie do wybiórczych ataków na wartościowe urządzenia używane przez sojusznicze ministerstwa spraw zagranicznych i rządy.
Oprogramowanie było w stanie rejestrować każde naciśnięcie klawisza wykonane przez ofiarę, funkcję znaną jako rejestracja klawiszy i wysyłać je z powrotem do centrum kontroli Durli.
W co najmniej jednym przypadku Durla wykorzystał złośliwe oprogramowanie Snake do infiltracji komputera osobistego dziennikarza z amerykańskich mediów, który donosił o rosyjskim rządzie.
Departament Sprawiedliwości określił status Snake’a jako „głównego długoterminowego złośliwego oprogramowania szpiegowskiego w Rosji”. Zakłócenie działania złośliwego oprogramowania jest częścią wysiłków amerykańskich organów ścigania mających na celu ochronę ofiar na całym świecie.
„Będziemy nadal wzmacniać naszą zbiorową obronę przed destabilizującymi wysiłkami rosyjskiego reżimu mającymi na celu podważenie bezpieczeństwa Stanów Zjednoczonych i naszych sojuszników” – powiedział w oświadczeniu prokurator generalny Merrick Garland.
Możliwości namierzania Bomby dostarczyły rosyjskiemu wywiadowi ogromnych ilości informacji, dopóki amerykańskie organy ścigania nie zlikwidowały sieci w poniedziałek.
Wstrzykując się do danych przesyłanych online przez komputer ofiary, wąż był w stanie śledzić i narażać na szwank aktywność ofiary w Internecie. Szkodliwe oprogramowanie firmy Turla było w stanie skutecznie działać niewykrywane przez ofiary przez prawie dwie dekady, nawet gdy federalne organy ścigania śledziły i ścigały rosyjski wywiad stojący za wężem.
Federalni badacze i agenci kontrwywiadu byli w stanie dokonać inżynierii wstecznej Snake’a, aby stworzyć oprogramowanie, które wyłączyło złośliwe oprogramowanie. Oprogramowanie nosi nazwę kodową Perseus i było używane w skoordynowanej operacji na początku tego tygodnia we współpracy z innymi zagranicznymi rządami.
„Dzięki zaawansowanej technologicznie operacji, która obróciła rosyjskie złośliwe oprogramowanie przeciwko sobie, amerykańskie organy ścigania zneutralizowały jedno z najbardziej wyrafinowanych rosyjskich narzędzi cyberszpiegowskich, które było wykorzystywane przez dwie dekady do realizacji autorytarnych celów Rosji” — powiedziała zastępca prokuratora generalnego Lisa Monaco. powiedział w oświadczeniu.
