Мін'юст США повідомив про зрив шпигунської кібероперації, яку РФ вела майже 20 років
США разом із кількома союзниками викрили шпигунську операцію, яку організувала Росія. Про це йдеться в заяві, опублікованій 9 травня на сайті американського міністерства юстиції.
За даними мін'юсту, РФ зуміла поширити шкідливе програмне забезпечення – вірус Snake – на комп'ютери щонайменше в 50 країнах, зокрема членах НАТО. За допомогою нього російський уряд протягом майже 20 років "займався кібершпигунством", вважає генеральний прокурор США Меррік Гарланд.
"Росія використовувала складні шкідливі програми для викрадення конфіденційної інформації в наших союзників, відмиваючи її через мережу заражених комп'ютерів у США, цинічно намагаючись приховати свої злочини", – заявив Гарланд, додавши, що боротьба з російським шпигунством потребує "творчого підходу й готовності використовувати всі законні засоби".
У Федеральному бюро розслідувань вважають, що Snake впроваджує й поширює російське хакерське угруповання Turla, яке, на думку американських спецслужб, пов'язане з ФСБ.
Нейтралізувати поширення вірусу вдалося внаслідок операції Medusa – за допомогою програми Perseus, розробленої у ФБР.
Водночас у заяві наголошують, що жертви шкідливого російського ПЗ мають "вжити додаткових кроків, щоб захиститися від подальшої шкоди", оскільки в межах операції спецслужби союзників "не усували жодних вразливостей, не шукали й не видаляли будь-яких додаткових шкідливих програм або хакерських інструментів, які хакерська група могла розмістити в мережах жертв". У мін'юсті заявили, що російські хакери можуть використовувати дані, отримані за допомогою вірусу Snake, для повторних атак. Детальні рекомендації про те, як убезпечити комп'ютер, розмістили у звіті, який підготували ФБР, Агентство національної безпеки США, Кіберкомандування США, а також інші спецслужби розвідувальної спільноти Five Eyes.