ФБР объявила о ликвидации российской системы кибершпионажа
Минюст США рассказал об операции обезвреживания российской системы кибершпионажа
Систему кибершпионажа, способную незаметно проникать в компьютеры пользователей, успешно нейтрализовали специалисты ФБР в координации с иностранными сотрудниками спецслужб, отвечающих за бербезопасность. Об этом сообщила пресс-служба министерства юстиции США.
В ведомстве уточнили, что операция проходила под кодовым названием MEDUSA и касалась нейтрализации вредоносной программы Snake, за которой, по версии США, стоит российская Федеральная служба безопасности.
Разработанная программа более 20 лет собирала секретные и конфиденциальные документы из сотен компьютеров, принадлежащих представителям стран НАТО, а также членам правительств, журналистов и других людей, которые интересовали Россию.
Благодаря регулярным обновлениям Snake сохранялся в компьютере пользователей незаметным даже после полного обновления. Программа позволяла кураторам запускать на чужих машинах вредоносные документы, при этом все компьютеры оказались связаны в единую одноранговую сеть, что сделало невозможным ее обнаружение службами радиотехнической разведки Запада.
Собранные данные проходили через многочисленные ретрансляционные узлы, разбросанные по разным странам мира, пока не стекались в Россию. После изучения программы американские хакеры смогли декодировать и расшифровать сообщения Snake и создать специальное приложение Perseus, которая связывалась с вирусом-шпионом и заставляла его выключаться, не сказываясь на работе компьютера.
Для того, чтобы оградить все компьютеры от влияния программы-шпиона, ФБР и другие ведомства по кибербезопасности из шести стран выпустили совместные рекомендации с технической информацией об устройстве Snake и способах ее нейтрализации.