Търсене
Close this search box.

ФБР разби руска мрежа за кибершпионаж в натовските държави

Министерството на правосъдието на САЩ обяви, че е осъществило съвместна операция под кодовото име „Медуза“, която е унищожила дългогодишна операция със зловреден софтуер, ръководена от Федералната служба за сигурност на Руската федерация (ФСБ).
В продължение на близо 20 години групата за заплахи Turla, действаща в прословутия Център 16 на ФСБ, е използвала зловреден софтуер Snake, за да краде тайни от правителства на държави – членки на Организацията на Северноатлантическия договор (НАТО), се посочва в съобщението на прокуратурата на САЩ в Източния окръг на Ню Йорк.

След компрометирането на целевите правителствени системи Turla е изнасяла чувствителни данни чрез мрежа от компрометирани машини, разпространени в САЩ и извън тях, за да затрудни откриването им, заявиха от Министерството на правосъдието.

ФБР е разработило инструмент на име Perseus, който е успял успешно да заповяда на компонентите на зловредния софтуер Snake да се презапишат в компрометираните системи, допълва Министерството на правосъдието.

„В продължение на 20 години ФСБ е разчитала на зловредния софтуер Snake, за да извършва кибершпионаж срещу Съединените щати и нашите съюзници – това приключва днес“, се казва в изявлението на помощник-главния прокурор Матю Г. Олсен от отдела за национална сигурност на Министерството на правосъдието. „Министерството на правосъдието ще използва всички оръжия в нашия арсенал, за да се бори със злонамерената кибердейност на Русия, включително неутрализиране на зловредния софтуер чрез високотехнологични операции, новаторско използване на правните органи и работа с международните съюзници и партньорите от частния сектор за засилване на колективното ни въздействие.“

Съдебните документи показват, че американските власти са разследвали зловредния софтуер през почти цялото му 20 go годишно  съществуване и са имали служители, назначени да наблюдават дейността на Turla от „известен обект на ФСБ в Рязан, Русия“, се допълва в съобщението на Източния окръг на Ню Йорк за операция „Медуза“.

Дългата история на Turla

По същия начин ловците на заплахи, сред които и Кевин Мандия, са следили дейността на Turla в продължение на много години, според Джон Хълткист, ръководител на разузнавателния анализ на Mandiant за Google Cloud.

„Turla е руска банда в кибершпионажа и една от най-старите групи за проникване, които следим, съществуваща под някаква форма още през 90-те години на миналия век, когато Кевин Мандия реагира на техни прониквания в правителството и отбранителната индустрия“, отбелязва Хулквист в изявление, предоставено на Dark Reading, позовавайки се на главния изпълнителен директор и основател на Mandiant Мандия. „Те са фокусирани върху класическите цели на шпионажа – правителството, армията и отбранителния сектор, и дейността им се характеризира с надеждно тихо нападение срещу тези цели, което рядко привлича вниманието към себе си.“

Той отбеляза, че от време на време е имало операции на Turla с висока степен на известност, „като например инцидента с Agent.BTZ в началото на 2000 г. и дейността на Moonlight Maze през 90-те години, но тези събития са превъзхождани от широката дейност, която остава незабелязана.“

Тази година Mandiant наблюдава, че Turla използва сървъри за командване и управление от 10-годишния зловреден софтуер Andromeda, за да се насочи към украински системи и да ги шпионира.

А само миналия месец друга група за заплахи, Tomiris, беше наблюдавана от изследователи на Kaspersky да използва зловредния софтуер Snake на Turla.

Бъдещето на Turla

При сходни обстоятелства националните заплахи като Turla отдавна щяха да са изгорили рамката на бекдора Snake и да са въвели нещо ново, казва Франк ван Оеверен, мениджър на отдела за разузнаване на заплахите и изследване на сигурността във Fox-IT, част от NCC Group, в изявление, предоставено на Dark Reading.

„Но самата Snake е сложна и добре сглобена, което показва колко време и пари са били похарчени за разработването на рамката“, добави ван Оеверен. „Смятаме, че е доста вероятно Snake да е бил засечен в 50 държави – с НАТО, техните съюзници и други независими държави списъкът с възможни цели става доста обширен.“

По оценка на Ван Оеверен Turla е креативна и не бива да бъде подценявана, въпреки неуспеха на зловредния софтуер Snake.

„Turla най-вероятно ще продължи с различна рамка“, но винаги е изненада какво ще направи групата“, казва той.

 

Източник: DARKReading

Подобни публикации

10 септември 2024

Как да създадем и подобрим сигурността на крайн...

Поради голямата си атакувана повърхност, съставена от различни набо...
10 септември 2024

Кибератаките на „TIDrone“

Изследователите наричат „TIDrone“  заплахата, която активно преслед...
10 септември 2024

Използването на търговски шпионски софтуер се з...

Усилията на САЩ и други правителства да ограничат разработването, и...
10 септември 2024

300 000 души са засегнати от пробива на данните...

Avis Car Rental уведомява близо 300 000 души, че личната им информа...
10 септември 2024

Двама са обвинени в САЩ за организиране на паза...

САЩ повдигнаха обвинения на гражданин на Казахстан и гражданин на Р...
9 септември 2024

Шпионският софтуер Predator се появи отново с н...

Шпионският софтуер Predator се е появил отново с нова инфраструктур...
9 септември 2024

Един милион клиенти на Kaspersky в САЩ са прехв...

Клиентите на Kaspersky в Съединените щати са уведомени, че абонамен...
9 септември 2024

CISA сигнализира за грешки в ICS в продуктите н...

Миналата седмица американската Агенция за киберсигурност и инфрастр...
Бъдете социални
Още по темата
06/09/2024

САЩ премахват изискването з...

Тази седмица правителството на САЩ обяви...
06/09/2024

Индийска пропаганда се разп...

След три години работа е разкрита...
05/09/2024

Руското подразделение на ГР...

Според съвместна консултация на правителството на...
Последно добавени
10/09/2024

Как да създадем и подобрим ...

Поради голямата си атакувана повърхност, съставена...
10/09/2024

Кибератаките на „TIDrone“

Изследователите наричат „TIDrone“  заплахата, която активно...
10/09/2024

Използването на търговски ш...

Усилията на САЩ и други правителства...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!