Служба федерального бюро расследований США обнаружила и отключила один из наиболее сложных российских инструментов кибершпионажа. В течение двух десятилетий данное ПО использовалось российской ФСБ для кражи документов у правительств стран-членов НАТО, журналистов и других лиц. Источник: WSJ
Читайте также: Российские спецслужбы руками генерала ФСБ провели операцию влияния на Кипре
Это шпионское программное обеспечение, известное под названием Snake, разработано и активно использовалось хакерской группой Turla. По мнению американских контрразведчиков, эта группировка состоит из сотрудников ФСБ из Рязани. Чтобы замести следы, украденные документы передавались через зараженные компьютеры в Соединенных Штатах Америки.
Компьютеры с вирусом Snake обнаружили в разных частях США, включая Южную Каролину, Орегон и Коннектикут.
В понедельник, благодаря операции американских спецслужб, которые использовали шпионское ПО против него же, этот инструмент отключили, рассказала Лайза Монако, заместитель генпрокурора.
Также стало известно, что в период с 2015 по 2017 годы программа Snake использовалась для проникновения в компьютер Министерства иностранных дел одной из стран-членов НАТО.
ФБР обнаружило, собрало и расшифровало данные, передаваемые между министерством и зараженным компьютером в США и выяснило, что хакеры группировки Turla пытались получить внутренние документы ООН и НАТО.
У ФБР также имеются доказательства того, что эти хакеры пытались взломать компьютер американского журналиста.
Напомним, ранее немецкие СМИ уличили хакерскую группу Turla в работе на ФСБ России.
Как ранее сообщал Guildhall, СБУ подозревает российские спецслужбы в недавних кибератаках на банки и Минобороны.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet