Министерството на правосъдието на САЩ обяви, че е осъществило съвместна операция под кодовото име „Медуза“, която е унищожила дългогодишна операция със зловреден софтуер, ръководена от Федералната служба за сигурност на Руската федерация (ФСБ).
В продължение на близо 20 години групата за заплахи Turla, действаща в прословутия Център 16 на ФСБ, е използвала зловреден софтуер Snake, за да краде тайни от правителства на държави – членки на Организацията на Северноатлантическия договор (НАТО), се посочва в съобщението на прокуратурата на САЩ в Източния окръг на Ню Йорк.

След компрометирането на целевите правителствени системи Turla е изнасяла чувствителни данни чрез мрежа от компрометирани машини, разпространени в САЩ и извън тях, за да затрудни откриването им, заявиха от Министерството на правосъдието.

ФБР е разработило инструмент на име Perseus, който е успял успешно да заповяда на компонентите на зловредния софтуер Snake да се презапишат в компрометираните системи, допълва Министерството на правосъдието.

„В продължение на 20 години ФСБ е разчитала на зловредния софтуер Snake, за да извършва кибершпионаж срещу Съединените щати и нашите съюзници – това приключва днес“, се казва в изявлението на помощник-главния прокурор Матю Г. Олсен от отдела за национална сигурност на Министерството на правосъдието. „Министерството на правосъдието ще използва всички оръжия в нашия арсенал, за да се бори със злонамерената кибердейност на Русия, включително неутрализиране на зловредния софтуер чрез високотехнологични операции, новаторско използване на правните органи и работа с международните съюзници и партньорите от частния сектор за засилване на колективното ни въздействие.“

Съдебните документи показват, че американските власти са разследвали зловредния софтуер през почти цялото му 20 go годишно  съществуване и са имали служители, назначени да наблюдават дейността на Turla от „известен обект на ФСБ в Рязан, Русия“, се допълва в съобщението на Източния окръг на Ню Йорк за операция „Медуза“.

Дългата история на Turla

По същия начин ловците на заплахи, сред които и Кевин Мандия, са следили дейността на Turla в продължение на много години, според Джон Хълткист, ръководител на разузнавателния анализ на Mandiant за Google Cloud.

„Turla е руска банда в кибершпионажа и една от най-старите групи за проникване, които следим, съществуваща под някаква форма още през 90-те години на миналия век, когато Кевин Мандия реагира на техни прониквания в правителството и отбранителната индустрия“, отбелязва Хулквист в изявление, предоставено на Dark Reading, позовавайки се на главния изпълнителен директор и основател на Mandiant Мандия. „Те са фокусирани върху класическите цели на шпионажа – правителството, армията и отбранителния сектор, и дейността им се характеризира с надеждно тихо нападение срещу тези цели, което рядко привлича вниманието към себе си.“

Той отбеляза, че от време на време е имало операции на Turla с висока степен на известност, „като например инцидента с Agent.BTZ в началото на 2000 г. и дейността на Moonlight Maze през 90-те години, но тези събития са превъзхождани от широката дейност, която остава незабелязана.“

Тази година Mandiant наблюдава, че Turla използва сървъри за командване и управление от 10-годишния зловреден софтуер Andromeda, за да се насочи към украински системи и да ги шпионира.

А само миналия месец друга група за заплахи, Tomiris, беше наблюдавана от изследователи на Kaspersky да използва зловредния софтуер Snake на Turla.

Бъдещето на Turla

При сходни обстоятелства националните заплахи като Turla отдавна щяха да са изгорили рамката на бекдора Snake и да са въвели нещо ново, казва Франк ван Оеверен, мениджър на отдела за разузнаване на заплахите и изследване на сигурността във Fox-IT, част от NCC Group, в изявление, предоставено на Dark Reading.

„Но самата Snake е сложна и добре сглобена, което показва колко време и пари са били похарчени за разработването на рамката“, добави ван Оеверен. „Смятаме, че е доста вероятно Snake да е бил засечен в 50 държави – с НАТО, техните съюзници и други независими държави списъкът с възможни цели става доста обширен.“

По оценка на Ван Оеверен Turla е креативна и не бива да бъде подценявана, въпреки неуспеха на зловредния софтуер Snake.

„Turla най-вероятно ще продължи с различна рамка“, но винаги е изненада какво ще направи групата“, казва той.

 

Източник: DARKReading

Подобни публикации

22 януари 2025

Продуктите за сграден контрол на ABB са засегна...

Изследовател твърди, че е открил над 1000 уязвимости в продукти, пр...
22 януари 2025

Над 380 000 долара са изплатени през първия ден...

Инициативата Zero Day Initiative (ZDI) на Trend Micro обяви резулта...
22 януари 2025

Бомбени заплахи в училища от цяла България

Десетки училища в цялата страна получихабомбени заплахи.. По първон...
22 януари 2025

Хиперволуметричните DDoS атаки зачестяват

Най-голямата до момента разпределена атака за отказ на услуга (DDoS...
22 януари 2025

Тръмп уволнява Съвета за киберсигурност

В писмо, изпратено днес, изпълняващият длъжността секретар на Минис...
22 януари 2025

Ботнетът Murdoc, вариант на Mirai, експлоатира ...

Изследователи в областта на киберсигурността предупредиха за нова ш...
Бъдете социални
Още по темата
22/01/2025

Бомбени заплахи в училища о...

Десетки училища в цялата страна получихабомбени...
22/01/2025

Тръмп уволнява Съвета за ки...

В писмо, изпратено днес, изпълняващият длъжността...
20/01/2025

FCC с отговор на хакерските...

Федералната комисия по комуникациите прие декларативно...
Последно добавени
22/01/2025

Продуктите за сграден контр...

Изследовател твърди, че е открил над...
22/01/2025

Над 380 000 долара са изпла...

Инициативата Zero Day Initiative (ZDI) на...
22/01/2025

Бомбени заплахи в училища о...

Десетки училища в цялата страна получихабомбени...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!