Autoritățile americane au dezactivat programele malware presupuse folosite de agenția de spionaj a Rusiei pentru a fura documente sensibile timp de două decenii în zeci de țări, inclusiv în guvernele membre NATO.
Departamentul de Justiție al SUA a declarat marți că software-ul rău intenționat a fost desfășurat timp de aproape 20 de ani de o unitate din Serviciul Federal de Securitate al Rusiei pentru a deturna materiale din sute de sisteme informatice din cel puțin 50 de țări legate de jurnaliști și state membre NATO.
„Rusia a folosit programe malware sofisticate pentru a fura informații sensibile de la aliații noștri, spălându-le printr-o rețea de computere infectate din Statele Unite, într-o încercare cinică de a-și ascunde crimele”, a declarat Breon Peace, avocatul SUA pentru Districtul de Est din New York. o declarație.
Malware-ul, numit „Snake”, rămâne „cel mai sofisticat implant de malware de spionaj cibernetic pe termen lung” desfășurat de unitatea FSB în cauză, cunoscută sub numele de Turla, a spus DoJ.
„Turla este un actor rus de spionaj cibernetic și unul dintre cele mai vechi grupuri de intruziune pe care le urmărim, care există într-o anumită formă încă din anii 1990 și s-a concentrat pe țintele clasice ale spionajului – guvern, armata și sectorul apărării”, a spus John Hultquist. șeful Mandiant Intelligence Analysis, care este deținut de Google.
În timp ce unele dintre lucrările lui Turla au fost expuse anterior într-o mână de incidente de la începutul anilor 2000, „aceste evenimente sunt depășite de o amploare de activitate care trece neobservată”, a spus el. „Turla se concentrează în mare măsură pe securitatea operațională și pe furiș, iar în acest scop au inovat în mod constant.”
Colecția de computere infectate din întreaga lume a creat o „rețea ascunsă peer-to-peer” care a obstrucționat monitorizarea din partea serviciilor de informații adverse, potrivit unei declarații pe propria răspundere depuse de un agent FBI. Rețeaua a întărit, de asemenea, capacitatea computerelor de a muta cantități mari de date în mod secret și de a comunica între ele. „Snake” a compromis dispozitivele „la nesfârșit”, uneori de ani de zile, în ciuda eforturilor de a aborda malware-ul, a adăugat agentul.
În timpul anchetei sale despre „Șarpe”, FBI a descoperit că Turla a folosit malware-ul pentru a fura ceea ce „se credea a fi” documente interne ale ONU și NATO de pe un computer legat de Ministerul Afacerilor Externe al unui stat membru NATO, potrivit declarației pe propria răspundere. .
Unitatea FSB ar fi folosit, de asemenea, software-ul pe un computer personal al unui jurnalist care raportase despre guvernul rus pentru o companie media de știri din SUA.
FBI a detaliat o operațiune complexă pentru a testa mai întâi un mijloc tehnic de a perturba controlul pe care „Șarpele” o avea pe câteva computere din SUA și apoi extinde-o la potențialele mii de computere care au fost infectate cu malware în întreaga lume.
Supranumită Operațiunea Medusa, reluând utilizarea recurentă a unui motiv Uroboros – o imagine a unui șarpe care își mănâncă propria coadă – de către codificatorii de la FSB, FBI pare să fi păcălit malware-ul făcându-l să confunde instrucțiunile de la FBI cu instrucțiunile operatorilor săi. sau de la gazde similare infectate, conform declarației pe propria răspundere.
Comenzile, trimise printr-un program personalizat al FBI numit Perseus – care în mitologia greacă a ucis-o pe Medusa – au determinat, în esență, autodistrugerea malware-ului și sunt ușor de replicat la scară.
Merrick Garland, procurorul general al SUA, a declarat: „Vom continua să ne consolidăm apărarea colectivă împotriva eforturilor destabilizatoare ale regimului rus de a submina securitatea Statelor Unite și a aliaților noștri”.
Perturbarea vine în urma mai multor acțiuni coordonate ale autorităților americane în rețelele criminale și de spionaj legate de Rusia, inclusiv utilizarea de matematică complexă pentru a depista proprietarii portofelelor Bitcoin care primesc plăți de ransomware. În ianuarie, autoritățile s-au infiltrat într-un grup de ransomware și au furnizat cheile sale de decriptare victimelor.
Ambasada Rusiei în SUA nu a răspuns imediat unei solicitări de comentarii.
Sursa – www.ft.com