ФБР заблокировало российскую сеть вредоносного ПО, используемую для атак на союзников по НАТО
вычисления techradar.com Новости

ФБР заблокировало российскую сеть вредоносного ПО, используемую для атак на союзников по НАТО

10 мая 2023 г.

Министерство юстиции США (Министерство юстиции) и Федеральное бюро расследований (ФБР) сообщили, что они совместно уничтожили сеть взломанных компьютеров, которые использовались для кражи конфиденциальных данных из НАТО известным российским деятелем, спонсируемым государством, в течение почти 20 лет. .

В пресс-релиз, агентства рассказали о своей работе под кодовым названием MEDUSA, санкционированной судом, по нарушению "глобальной одноранговой сети" компьютеров, зараженных Snake.

Snake – это вредоносное ПО, созданное и поддерживаемое подразделением Центра 16 Федеральная служба безопасности Российской Федерации (ФСБ) - также известная как Турла.

Нацеливание на союзников по НАТО

Turla использует Snake, говорится в документе, для кражи конфиденциальных документов из «сотен компьютерных систем», принадлежащих правительствам, журналистам и другим целям. конечные точки были расположены «как минимум в 50 странах», некоторые из которых также являются членами Организации Североатлантического договора (НАТО).

После кражи файлов Turla эксфильтровала их через «скрытую сеть невольно скомпрометированных Snake компьютеров» в США и других странах.

Подробнее

> Вредоносная программа Turla использует Gmail для отправки команд зараженным машинам

> Это жуткое новое вредоносное ПО для Android записывает ваш звук и отслеживает ваше местоположение

> Вот лучшие способы удаления программ-вымогателей решения на данный момент

Чтобы уничтожить Snake, сотрудники правоохранительных органов получили образец вредоносного ПО и использовали его для создания инструмента под названием PERSEUS.

Этот инструмент выдал команду, которая заставила Snake перезаписать свои жизненно важные компоненты. По сути, он самоликвидировался, не затрагивая другие программные или аппаратные компоненты скомпрометированных конечных точек.

«Министерство юстиции совместно с нашими международными партнерами демонтировало глобальную сеть зараженных вредоносным ПО компьютеров, которые российское правительство использовало в течение почти двух десятилетий для ведения кибершпионажа, в том числе против наших союзников по НАТО, — сказал генеральный прокурор Меррик Б. Гарланд. «Мы продолжим укреплять нашу коллективную оборону против дестабилизирующих усилий российского режима, направленных на подрыв безопасности Соединенных Штатов и наших союзников».

Заместитель генерального прокурора Лиза О. Монако назвала Снейка «одним из самых сложные инструменты кибершпионажа».

.
Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE