США ликвидировали вредоносное ПО Snake, с помощью которого Россия 20 лет шпионила в странах НАТО — Politico

Американские и международные власти отключили передовое вредоносное ПО, которое российские спецслужбы использовали для кражи секретов США и стран НАТО на протяжении более 20 лет, заявили во вторник представители Министерства юстиции.

Современный российский эквивалент КГБ, ФСБ развернула вредоносное ПО Snake для хищения конфиденциальной информации из правительственных учреждений США и НАТО, оборонных компаний, министерств иностранных дел, СМИ и высокотехнологичных исследовательских центров, сообщил журналистам во вторник высокопоставленный сотрудник ФБР, передает Politico.

В целом кремлевские шпионы использовали тщательно разработанную компьютерную программу для кражи интеллектуальной собственности и конфиденциальной информации у жертв в более чем 50 странах.
 
«Это то, что мы оцениваем как самое сложное вредоносное ПО, развернутое ФСБ, когда речь идет о шпионских кампаниях», – сказал представитель ФБР.

Во вторник представители США заявили, что российские шпионы не использовали Snake для организации физических атак.

Тем не менее, он представлял собой нечто вроде швейцарского армейского ножа цифрового шпионажа, предоставляя российским шпионам тайный доступ к компьютерам жертв, позволяя этим устройствам тайно общаться друг с другом и действуя в качестве плацдарма для дополнительной активности кремлевских шпионов.

Согласно судебным документам, обнародованным во вторник, вредоносная программа Snake в течение многих лет избегала обнаружения американскими властями за счет использования двух пользовательских протоколов цифровой связи – «изощренной» техники уклонения, которая позволяла россиянам тайно отправлять сообщения на другие скомпрометированные устройства.

Еще одним признаком того, насколько осторожной была российская операция, стало то, что в обвинительном заключении указаны только восемь жертв кремлевской шпионской операции, проживающие в США.

Но власти США, которые расследовали вредоносное ПО более 10 лет, в конечном итоге нашли способ идентифицировать и расшифровать эти сообщения.

В течение многих лет это позволяло властям США предупреждать цели передового российского шпионского инструмента. По словам представителя ФБР, с момента начала этого расследования «постоянно взаимодействовали с местными организациями жертв».

В понедельник власти США использовали свой собственный цифровой инструмент, получивший название Perseus, чтобы заставить Snake отключиться от компьютеров-жертв.

«Посредством высокотехнологичной операции, которая настроила российское вредоносное ПО против себя, правоохранительные органы США нейтрализовали один из самых сложных российских инструментов кибершпионажа, который использовался в течение двух десятилетий для достижения авторитарных целей России», – заявила заместитель генерального прокурора Лиза Монако.

Как и в двух предыдущих случаях, Министерство юстиции использовало специальный ордер на арест, известный как Правило 41, для удаления российского вредоносного ПО с компьютеров жертв в США.

Как сообщалось, в течение 2022 года российские хакеры атаковали Украину на 250% чаще.