Търсене
Close this search box.

ФБР разби руска мрежа за кибершпионаж в натовските държави

Министерството на правосъдието на САЩ обяви, че е осъществило съвместна операция под кодовото име „Медуза“, която е унищожила дългогодишна операция със зловреден софтуер, ръководена от Федералната служба за сигурност на Руската федерация (ФСБ).
В продължение на близо 20 години групата за заплахи Turla, действаща в прословутия Център 16 на ФСБ, е използвала зловреден софтуер Snake, за да краде тайни от правителства на държави – членки на Организацията на Северноатлантическия договор (НАТО), се посочва в съобщението на прокуратурата на САЩ в Източния окръг на Ню Йорк.

След компрометирането на целевите правителствени системи Turla е изнасяла чувствителни данни чрез мрежа от компрометирани машини, разпространени в САЩ и извън тях, за да затрудни откриването им, заявиха от Министерството на правосъдието.

ФБР е разработило инструмент на име Perseus, който е успял успешно да заповяда на компонентите на зловредния софтуер Snake да се презапишат в компрометираните системи, допълва Министерството на правосъдието.

„В продължение на 20 години ФСБ е разчитала на зловредния софтуер Snake, за да извършва кибершпионаж срещу Съединените щати и нашите съюзници – това приключва днес“, се казва в изявлението на помощник-главния прокурор Матю Г. Олсен от отдела за национална сигурност на Министерството на правосъдието. „Министерството на правосъдието ще използва всички оръжия в нашия арсенал, за да се бори със злонамерената кибердейност на Русия, включително неутрализиране на зловредния софтуер чрез високотехнологични операции, новаторско използване на правните органи и работа с международните съюзници и партньорите от частния сектор за засилване на колективното ни въздействие.“

Съдебните документи показват, че американските власти са разследвали зловредния софтуер през почти цялото му 20 go годишно  съществуване и са имали служители, назначени да наблюдават дейността на Turla от „известен обект на ФСБ в Рязан, Русия“, се допълва в съобщението на Източния окръг на Ню Йорк за операция „Медуза“.

Дългата история на Turla

По същия начин ловците на заплахи, сред които и Кевин Мандия, са следили дейността на Turla в продължение на много години, според Джон Хълткист, ръководител на разузнавателния анализ на Mandiant за Google Cloud.

„Turla е руска банда в кибершпионажа и една от най-старите групи за проникване, които следим, съществуваща под някаква форма още през 90-те години на миналия век, когато Кевин Мандия реагира на техни прониквания в правителството и отбранителната индустрия“, отбелязва Хулквист в изявление, предоставено на Dark Reading, позовавайки се на главния изпълнителен директор и основател на Mandiant Мандия. „Те са фокусирани върху класическите цели на шпионажа – правителството, армията и отбранителния сектор, и дейността им се характеризира с надеждно тихо нападение срещу тези цели, което рядко привлича вниманието към себе си.“

Той отбеляза, че от време на време е имало операции на Turla с висока степен на известност, „като например инцидента с Agent.BTZ в началото на 2000 г. и дейността на Moonlight Maze през 90-те години, но тези събития са превъзхождани от широката дейност, която остава незабелязана.“

Тази година Mandiant наблюдава, че Turla използва сървъри за командване и управление от 10-годишния зловреден софтуер Andromeda, за да се насочи към украински системи и да ги шпионира.

А само миналия месец друга група за заплахи, Tomiris, беше наблюдавана от изследователи на Kaspersky да използва зловредния софтуер Snake на Turla.

Бъдещето на Turla

При сходни обстоятелства националните заплахи като Turla отдавна щяха да са изгорили рамката на бекдора Snake и да са въвели нещо ново, казва Франк ван Оеверен, мениджър на отдела за разузнаване на заплахите и изследване на сигурността във Fox-IT, част от NCC Group, в изявление, предоставено на Dark Reading.

„Но самата Snake е сложна и добре сглобена, което показва колко време и пари са били похарчени за разработването на рамката“, добави ван Оеверен. „Смятаме, че е доста вероятно Snake да е бил засечен в 50 държави – с НАТО, техните съюзници и други независими държави списъкът с възможни цели става доста обширен.“

По оценка на Ван Оеверен Turla е креативна и не бива да бъде подценявана, въпреки неуспеха на зловредния софтуер Snake.

„Turla най-вероятно ще продължи с различна рамка“, но винаги е изненада какво ще направи групата“, казва той.

 

Източник: DARKReading

Подобни публикации

18 юни 2024

Koсмосът: Последната граница за кибератаки

Неспособността да си представим – и да се подготвим за –...
18 юни 2024

Лондонските болници още не могат да се съвземат...

Няколко лондонски болници, които все още не са се справили с кибера...
17 юни 2024

Арестуваха британец от Scattered Spider

22-годишен британски гражданин, за когото се предполага, че е свърз...
17 юни 2024

Adobe с вътрешни проблеми на фона на опасения, ...

Adobe гаси пожар на два фронта заради политиката си за използване н...
17 юни 2024

Потребностите от електроенергия в центровете за...

Новото партньорство на Google с базираната в Невада компания NV Ene...
17 юни 2024

Microsoft поправи безкликова уязвимост в Outlook

Morphisec предупреждава, че една от уязвимостите, които Microsoft о...
17 юни 2024

ASUS предупреждава за проблеми при 7 рутера

ASUS пусна нова актуализация на фърмуера, която отстранява уязвимос...
Бъдете социални
Още по темата
17/06/2024

Арестуваха британец от Scat...

22-годишен британски гражданин, за когото се...
12/06/2024

Китай е поразил поне 20 000...

Холандската служба за военно разузнаване и...
12/06/2024

Кибератака парализира админ...

Град Кливланд, Охайо, се сблъсква с...
Последно добавени
18/06/2024

Koсмосът: Последната границ...

Неспособността да си представим – и...
18/06/2024

Лондонските болници още не ...

Няколко лондонски болници, които все още...
17/06/2024

Арестуваха британец от Scat...

22-годишен британски гражданин, за когото се...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!