ФБР разби руска мрежа за кибершпионаж в натовските държави

Министерството на правосъдието на САЩ обяви, че е осъществило съвместна операция под кодовото име „Медуза“, която е унищожила дългогодишна операция със зловреден софтуер, ръководена от Федералната служба за сигурност на Руската федерация (ФСБ).
В продължение на близо 20 години групата за заплахи Turla, действаща в прословутия Център 16 на ФСБ, е използвала зловреден софтуер Snake, за да краде тайни от правителства на държави – членки на Организацията на Северноатлантическия договор (НАТО), се посочва в съобщението на прокуратурата на САЩ в Източния окръг на Ню Йорк.

След компрометирането на целевите правителствени системи Turla е изнасяла чувствителни данни чрез мрежа от компрометирани машини, разпространени в САЩ и извън тях, за да затрудни откриването им, заявиха от Министерството на правосъдието.

ФБР е разработило инструмент на име Perseus, който е успял успешно да заповяда на компонентите на зловредния софтуер Snake да се презапишат в компрометираните системи, допълва Министерството на правосъдието.

„В продължение на 20 години ФСБ е разчитала на зловредния софтуер Snake, за да извършва кибершпионаж срещу Съединените щати и нашите съюзници – това приключва днес“, се казва в изявлението на помощник-главния прокурор Матю Г. Олсен от отдела за национална сигурност на Министерството на правосъдието. „Министерството на правосъдието ще използва всички оръжия в нашия арсенал, за да се бори със злонамерената кибердейност на Русия, включително неутрализиране на зловредния софтуер чрез високотехнологични операции, новаторско използване на правните органи и работа с международните съюзници и партньорите от частния сектор за засилване на колективното ни въздействие.“

Съдебните документи показват, че американските власти са разследвали зловредния софтуер през почти цялото му 20 go годишно  съществуване и са имали служители, назначени да наблюдават дейността на Turla от „известен обект на ФСБ в Рязан, Русия“, се допълва в съобщението на Източния окръг на Ню Йорк за операция „Медуза“.

Дългата история на Turla

По същия начин ловците на заплахи, сред които и Кевин Мандия, са следили дейността на Turla в продължение на много години, според Джон Хълткист, ръководител на разузнавателния анализ на Mandiant за Google Cloud.

„Turla е руска банда в кибершпионажа и една от най-старите групи за проникване, които следим, съществуваща под някаква форма още през 90-те години на миналия век, когато Кевин Мандия реагира на техни прониквания в правителството и отбранителната индустрия“, отбелязва Хулквист в изявление, предоставено на Dark Reading, позовавайки се на главния изпълнителен директор и основател на Mandiant Мандия. „Те са фокусирани върху класическите цели на шпионажа – правителството, армията и отбранителния сектор, и дейността им се характеризира с надеждно тихо нападение срещу тези цели, което рядко привлича вниманието към себе си.“

Той отбеляза, че от време на време е имало операции на Turla с висока степен на известност, „като например инцидента с Agent.BTZ в началото на 2000 г. и дейността на Moonlight Maze през 90-те години, но тези събития са превъзхождани от широката дейност, която остава незабелязана.“

Тази година Mandiant наблюдава, че Turla използва сървъри за командване и управление от 10-годишния зловреден софтуер Andromeda, за да се насочи към украински системи и да ги шпионира.

А само миналия месец друга група за заплахи, Tomiris, беше наблюдавана от изследователи на Kaspersky да използва зловредния софтуер Snake на Turla.

Бъдещето на Turla

При сходни обстоятелства националните заплахи като Turla отдавна щяха да са изгорили рамката на бекдора Snake и да са въвели нещо ново, казва Франк ван Оеверен, мениджър на отдела за разузнаване на заплахите и изследване на сигурността във Fox-IT, част от NCC Group, в изявление, предоставено на Dark Reading.

„Но самата Snake е сложна и добре сглобена, което показва колко време и пари са били похарчени за разработването на рамката“, добави ван Оеверен. „Смятаме, че е доста вероятно Snake да е бил засечен в 50 държави – с НАТО, техните съюзници и други независими държави списъкът с възможни цели става доста обширен.“

По оценка на Ван Оеверен Turla е креативна и не бива да бъде подценявана, въпреки неуспеха на зловредния софтуер Snake.

„Turla най-вероятно ще продължи с различна рамка“, но винаги е изненада какво ще направи групата“, казва той.

 

Източник: DARKReading

Подобни публикации

Глобиха Amazon с 30 млн. долара заради домофона...

Amazon ще плати 30 млн. долара глоби за уреждане на обвиненията в н...
1 юни 2023

Подробности за Migraine - уязвимост на Apple macOS

Microsoft сподели подробности за вече поправен недостатък в Apple m...

Лов на заплахи в шест стъпки

Откриването на  заплахите, преди те да са ви открили, е от ключово ...
31 май 2023

Уязвимостта в Barracuda е използвана минимум 7 ...

Фирмата за корпоративна сигурност Barracuda разкри във вторник, че ...

Как да избегнете прегарянето в екипа си по кибе...

Въпреки че кибератаките се увеличават през последните години, една ...
30 май 2023

Бели хакери спечелиха 105 000 долара от Sonos One

Няколко недостатъка в сигурността, открити в безжичните високоговор...
Бъдете социални
Още по темата
24/05/2023

GoldenJackal работи активно...

Правителствени и дипломатически структури в Близкия...
24/05/2023

Кибератаки срещу държавни о...

Екипът за реагиране при компютърни инциденти...
23/05/2023

Meta ударена с глоба от 1,3...

Официално е (сякаш някога е имало...
Последно добавени
01/06/2023

Глобиха Amazon с 30 млн. до...

Amazon ще плати 30 млн. долара...
01/06/2023

Подробности за Migraine - у...

Microsoft сподели подробности за вече поправен...
01/06/2023

Лов на заплахи в шест стъпки

Откриването на  заплахите, преди те да...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!