Съединените щати и техните съюзници са демонтирали голяма система за кибершпионаж, която според тях руската разузнавателна служба е използвала от години, за да шпионира компютри по света, съобщи Министерството на правосъдието във вторник.
В отделен доклад Агенцията за киберсигурност и сигурност на инфраструктурата описва системата, известна като мрежата за злонамерен софтуер „Snake“, като „най-усъвършенствания инструмент за кибершпионаж“ в арсенала на Федералната служба за сигурност, който тя е използвала за наблюдение на чувствителни цели, включително правителствeни учреждения,мрежи, изследователски съоръжения и журналисти.
Федералната служба за сигурност или ФСБ. е използвала Snake, за да получи достъп и да открадне документи за международни отношения и други дипломатически комуникации от страна от НАТО, според CISA, която добави, че руската агенция е използвала инструмента за заразяване на компютри в повече от 50 държави и в редица американски институции. Те включват „образование, малки предприятия и медийни организации, както и критични инфраструктурни сектори, включително държавни съоръжения, финансови услуги, критично производство и комуникации“.
Висши служители на Министерството на правосъдието приветстваха явната смърт на зловреден софтуер.
„Чрез високотехнологична операция, която насочи руския злонамерен софтуер срещу себе си, правоохранителните органи на САЩ неутрализираха един от най-сложните инструменти за кибершпионаж в Русия, използван от две десетилетия за постигане на авторитарни цели на Русия“, заяви Лиза О. Монако, заместник-главен прокурор.
В наскоро разпечатана съдебна документация от 33 страници от федерален съдия в Бруклин, агентът по киберсигурността, Тейлър Фори, изложи как се е провела операцията, наречена „Операция Медуза“.
В съдебните документи се казва, че системата Snake е работела като „peer-to-peer“ мрежа, която свързвала заразени компютри по целия свят. Използвайки това, ФСБ планирала да проникне в системата, използвайки заразен компютър в Съединените щати, като замени кода на всеки заразен компютър, за да „изключи завинаги“ мрежата.
Американското правителство е проучвало внимателно злонамерения софтуер, свързан със Snake, в продължение на почти две десетилетия, според съдебните документи, в които се казва, че звено на ФСБ, известно като Turla, е управлявало мрежата от Рязан, Русия.
Въпреки че експертите по киберсигурност идентифицират и описват мрежата Snake през годините, Turla я поддържа работеща чрез надстройки и ревизии.
Злонамереният софтуер е бил труден за премахване от заразените компютърни системи, казаха официални лица, а скритата peer-to-peer мрежа нарязва и криптира откраднати данни, докато скрито ги насочва през „многобройни релейни възли, разпръснати по света, обратно към операторите на Turla в Русия“ поначин, труден за откриване.
В доклада на CISA се казва, че Snake е проектиран по начин, който позволява на неговите оператори лесно да включват нови или обновени компоненти и работи на компютри, работещи с операционни системи Windows, Macintosh и Linux.
Съдебните документи също се опитвали да забавят уведомяването на хората, до чиито компютри ще има достъп в хода на операцията, твърдейки че е наложително да се координира демонтажът на Snake така, че руснаците да не могат да го осуетят или смекчат.
„Ако Турла бе разбрала за операция Медуза преди нейното успешно изпълнение, Турла можеше да използва зловредния софтуер Snake на съответните компютри и други системи, компрометирани от Snake по целия свят, за да наблюдава изпълнението на операцията, за да разбере как ФБР и други правителства успяха да деактивират злонамерения софтуер Snake и да засилят защитата на Snake“, добавя специален агент Фори.
Източник: mahalsa.us /Превод: opposition.bg