Новости
Минюст США сообщает о завершении операции Федерального бюро расследований (ФБР) относительно глобальной пиринговой сети компьютеров, которые были заражены вредоносным ПО Snake. Его, согласно данным расследования под кодовым названием «Operation MEDUSA», использовал в целях кибершпионажа 16 центр ФСБ РФ.
С помощью разработанного ФБР инструмента под названием PERSEUS специалистам удалось обезвредить Snake, заставив его переписать «свои жизненно важные компоненты».
Согласно сообщению Минюста США, группа хакеров Turla использовала это вредоносное ПО для того, чтобы красть документы, содержащие чувствительную информацию, из компьютерных систем стран НАТО, а также у журналистов «и других объектов интереса Российской Федерации». После этого хакеры получали их через сеть скомпрометированных с помощью Snake компьютеров, пользователи которых не подозревали об этом. Такой способ получения этих документов затруднял возможность обнаружения их конечного получателя.
Также в отчете содержится предупреждение о том, что с помощью Snake хакеры из Turla устанавливали на нужные им машины «кейлоггер» — приложение, отслеживающее информацию, которую пользователь вводит с клавиатуры. Таким образом им удавалось красть логины и пароли этих людей, а потом использовать их для входа в системы, к которым те имели доступ.
В конце апреля директор ФБР Кристофер Рей заявлял о том, что у Китая есть в 50 раз больше сотрудников, которые занимаются с борьбой с угрозами в киберпространстве, чем у США. При этом он подчеркнул, что больше всего киберугроз исходит именно от КНР.