Козловский для ВВС
dandorfman — 12.05.2023
Персей против Медузы. ФБР уничтожило российское шпионское ПО, которое похищало данные почти 20 лет
- Владимир Козловский
- Для Би-би-си, Нью-Йорк
- 10 мая 2023
Министерство юстиции США объявило, что ФБР и спецслужбы союзных стран вывели из строя российское шпионское программное обеспечение "Змея", похищавшее информацию более чем в 50 странах мира.
Операция, кульминацией которой стала команда о самоуничтожении,
отправленная "Змее" согласно ордеру бруклинской федеральной судьи
Шерил Поллак, носила в ФБР кодовое обозначение "Медуза".
Кибероружие, примененное против "Змеи", получило название,
выдержанное в том же древнегреческом стиле, - "Персей".
Разработка вредоносной программы "Змея", по данным западных спецслужб, началась в конце 2003 года, когда это ПО называлось "Уроборосом" (мифологический свернувшийся в кольцо змей или ящер, кусающий себя за хвост).
По словам западных киберсыщиков, работа над шпионским ПО была
завершена россиянами в начале 2004 года, после чего его немедленно
пустили в дело хакеры ФСБ России, трудившиеся в одном из
подразделений спецслужбы.
Как говорится в пресс-релизе Минюста США, на протяжении почти
двух десятилетий это подразделение, носящее в судебных документах
название "Турла", "применяло различные версии вредоносного ПО
"Змея" для кражи документов из сотен компьютерных систем более чем
в 50 странах".
Похитив эти документы, "Турла" выводила их через сеть инфицированных "Змеей" компьютеров, находящихся в США и других странах мира".
Упомянутые выше названия в прошлом не раз встречались в западных
публикациях о кибершпионаже. Например, агентство Reuters в марте
2014 года опубликовало статью "Предполагаемый русский шпионский
софт "Турла" нацелен на Европу и США".
"Турла" характеризуется в ней как "одна из самых сложных
программ для кибершпионажа, обнаруженных на данный момент".
Агентство отмечало, что спецслужбы к тому моменту следили за ней
уже несколько лет.
За несколько дней до этой публикации германский разработчик
антивирусов G Data выпустил материал о компьютерном вирусе под
названием "Уроборос". Одновременно с этим британская оборонная
компания BAE Systems обнародовала результаты своих собственных
исследований того же вредоносного ПО, назвав его
"Змеей".
В американских публикациях по поводу этого кибероружия ФСБ
попадаются хвалебные отзывы о профессиональном уровне его
создателей и отмечается, что после появлении в сети сообщений о
"Турле" ее создатели расторопно изменяли или
усовершенствовали свое ПО, а иногда залегали на дно.
"У них суперактивная команда разработчиков", - сказал агентству Reuters в 2014 году Эрик Чиен, технический директор Symantec.
|
|
</> |
Психология ставок: почему азарт притягивает и как сохранять трезвый подход 
