Министерството на правосъдието на САЩ обяви, че е осъществило съвместна операция под кодовото име „Медуза“, която е унищожила дългогодишна операция със зловреден софтуер, ръководена от Федералната служба за сигурност на Руската федерация (ФСБ).
В продължение на близо 20 години групата за заплахи Turla, действаща в прословутия Център 16 на ФСБ, е използвала зловреден софтуер Snake, за да краде тайни от правителства на държави – членки на Организацията на Северноатлантическия договор (НАТО), се посочва в съобщението на прокуратурата на САЩ в Източния окръг на Ню Йорк.
След компрометирането на целевите правителствени системи Turla е изнасяла чувствителни данни чрез мрежа от компрометирани машини, разпространени в САЩ и извън тях, за да затрудни откриването им, заявиха от Министерството на правосъдието.
ФБР е разработило инструмент на име Perseus, който е успял успешно да заповяда на компонентите на зловредния софтуер Snake да се презапишат в компрометираните системи, допълва Министерството на правосъдието.
„В продължение на 20 години ФСБ е разчитала на зловредния софтуер Snake, за да извършва кибершпионаж срещу Съединените щати и нашите съюзници – това приключва днес“, се казва в изявлението на помощник-главния прокурор Матю Г. Олсен от отдела за национална сигурност на Министерството на правосъдието. „Министерството на правосъдието ще използва всички оръжия в нашия арсенал, за да се бори със злонамерената кибердейност на Русия, включително неутрализиране на зловредния софтуер чрез високотехнологични операции, новаторско използване на правните органи и работа с международните съюзници и партньорите от частния сектор за засилване на колективното ни въздействие.“
Съдебните документи показват, че американските власти са разследвали зловредния софтуер през почти цялото му 20 go годишно съществуване и са имали служители, назначени да наблюдават дейността на Turla от „известен обект на ФСБ в Рязан, Русия“, се допълва в съобщението на Източния окръг на Ню Йорк за операция „Медуза“.
По същия начин ловците на заплахи, сред които и Кевин Мандия, са следили дейността на Turla в продължение на много години, според Джон Хълткист, ръководител на разузнавателния анализ на Mandiant за Google Cloud.
„Turla е руска банда в кибершпионажа и една от най-старите групи за проникване, които следим, съществуваща под някаква форма още през 90-те години на миналия век, когато Кевин Мандия реагира на техни прониквания в правителството и отбранителната индустрия“, отбелязва Хулквист в изявление, предоставено на Dark Reading, позовавайки се на главния изпълнителен директор и основател на Mandiant Мандия. „Те са фокусирани върху класическите цели на шпионажа – правителството, армията и отбранителния сектор, и дейността им се характеризира с надеждно тихо нападение срещу тези цели, което рядко привлича вниманието към себе си.“
Той отбеляза, че от време на време е имало операции на Turla с висока степен на известност, „като например инцидента с Agent.BTZ в началото на 2000 г. и дейността на Moonlight Maze през 90-те години, но тези събития са превъзхождани от широката дейност, която остава незабелязана.“
Тази година Mandiant наблюдава, че Turla използва сървъри за командване и управление от 10-годишния зловреден софтуер Andromeda, за да се насочи към украински системи и да ги шпионира.
А само миналия месец друга група за заплахи, Tomiris, беше наблюдавана от изследователи на Kaspersky да използва зловредния софтуер Snake на Turla.
При сходни обстоятелства националните заплахи като Turla отдавна щяха да са изгорили рамката на бекдора Snake и да са въвели нещо ново, казва Франк ван Оеверен, мениджър на отдела за разузнаване на заплахите и изследване на сигурността във Fox-IT, част от NCC Group, в изявление, предоставено на Dark Reading.
„Но самата Snake е сложна и добре сглобена, което показва колко време и пари са били похарчени за разработването на рамката“, добави ван Оеверен. „Смятаме, че е доста вероятно Snake да е бил засечен в 50 държави – с НАТО, техните съюзници и други независими държави списъкът с възможни цели става доста обширен.“
По оценка на Ван Оеверен Turla е креативна и не бива да бъде подценявана, въпреки неуспеха на зловредния софтуер Snake.
„Turla най-вероятно ще продължи с различна рамка“, но винаги е изненада какво ще направи групата“, казва той.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.