США контролируют российскую кибероперацию в десятках стран

Министерство юстиции США заявило во вторник, что сорвало длительную российскую кампанию кибершпионажа, в ходе которой конфиденциальная информация была украдена из компьютерных сетей в десятках стран, включая США и других членов НАТО.

Прокуратура связала шпионскую операцию с подразделением Федеральной службы безопасности России, или ФСБ, и обвинила хакеров в краже документов из сотен компьютерных систем, принадлежащих правительствам стран-членов НАТО. и выбрал другие цели, представляющие интерес для Кремля.

«В течение 20 лет ФСБ полагалась на Снейка для ведения кибершпионажа против Соединенных Штатов и наших союзников — и сегодня это заканчивается», — говорится в заявлении помощника генерального прокурора Мэтью Олсена, главы национальной безопасности Министерства юстиции.

Конкретные цели не были упомянуты в судебных документах, но официальные лица США охарактеризовали шпионскую кампанию как «последственную», в результате которой были успешно украдены конфиденциальные документы из стран НАТО, а также были нацелены на правительственные учреждения США и другие учреждения в США.

Русская операция опиралась на Вредоносное ПО, известное как Adder для заражения компьютеров, причем хакеры действовали из того, что, по словам Министерства юстиции, было известным учреждением ФСБ в Рязани, Россия.

Официальные лица США заявили, что расследуют Snake около десяти лет и считают его самым сложным вредоносным ПО, на которое опирается российское правительство в своих шпионских кампаниях. Они сказали, что Turla, подразделение ФСБ, которое, как считается, несет ответственность за вредоносное ПО, несколько раз редактировало и исправляло его, чтобы избежать закрытия.

Министерство юстиции, воспользовавшись на этой неделе судебным запретом федерального судьи Бруклина, начало, по его словам, высокотехнологичную операцию с использованием специализированного инструмента под названием Perseus, который эффективно уничтожил вредоносное ПО. Федеральные чиновники заявили, что они уверены, что, исходя из последствий операции на этой неделе, ФСБ не сможет воссоздать имплантант вредоносного ПО.

______

Подпишитесь на Эрика Такера в Твиттере по адресу http://www.twitter.com/etuckerAP