Федеральные правоохранительные органы заявили во вторник, что они взломали и вывели из строя сложную российскую операцию кибершпионажа, которая якобы использовалась в течение примерно 20 лет для кражи конфиденциальных правительственных материалов у Соединенных Штатов и их союзников, передает The Washington Post.
Официальные лица охарактеризовали российскую операцию как один из самых мощных инструментов кибершпионажа встране. Чиновники ФБР заявили, что агентство тайно расследовало сеть почти все время, пока она работала, но только на этой неделе получило санкционированный судом ордер на обыск, чтобы удаленно заблокировать российское вредоносное ПО.
По словам федеральных чиновников, сотрудникам правоохранительных органов приходилось тайно разрабатывать собственную киберинфраструктуру, чтобы взаимодействовать с вредоносными программами и уничтожать их, пока россияне их постоянно обновляли и изменяли.
Правительство США, которое координировало свои следственные действия с правительствами иностранных государств, также должно было рассчитать время использования ордера на обыск, чтобы одновременно получить доступ к скомпрометированным компьютерам и чтобы русские не отреагировали и не помешали операции.
«Посредством высокотехнологичной операции, которая настроила российское вредоносное ПО против самого себя, правоохранительные органы США нейтрализовали один из самых сложных российских инструментов кибершпионажа, который использовался в течение двух десятилетий для достижения авторитарных целей России», — заявила заместитель генерального прокурора Лиза Монако в пресс-релизе.
Представители правоохранительных органов заявили, что вредоносное ПО, известное как «Змея», было разработано и эксплуатировалось Федеральной службой безопасности, главным охранным ведомством правительства России, которое использует аббревиатуру ФСБ.
Россияне якобы использовали это вредоносное ПО для кражи конфиденциальной информации из компьютерных систем как минимум в 50 странах, а также для слежки за журналистами и другими «целями, представляющими интерес», заявили в Министерстве юстиции и ФБР. Утверждается, что российские чиновники похищали материалы и перенаправляли их через американские компьютеры, зараженные вредоносным ПО, чтобы избежать обнаружения.
По словам официальных лиц, правительство США начало операцию «Медуза», чтобы тайно обезвредить «Змею». ФБР сделало это, создав кибер-инструмент под названием «Персей», который, по сути, использовал кодирование, чтобы вредоносное ПО «Змея» перезаписало самого себя.
«Сегодня «Змея» — это главное долгосрочное вредоносное ПО ФСБ для кибершпионажа, — говорится в письменных показаниях ФБР в поддержку ордера на обыск, который был получен на этой неделе в Восточном округе Нью-Йорка. — Самое главное, что всемирная сеть скомпрометированных компьютеров действует как скрытая одноранговая сеть, в которой используются индивидуальные протоколы связи, предназначенные для затруднения мониторинга и сбора информации со стороны разведывательных служб противника».
Расследование включало обращение к судье Нью-Йорка за разрешением на удаленный доступ к компьютерам в нескольких юрисдикциях, а затем удаленное изъятие данных, хранящихся на этих компьютерах, для противодействия российскому вредоносному ПО.
Официальные лица США использовали этот закон, разрешающий удаленный доступ, известный как Правило 41, для пресечения других зарубежных операций кибершпионажа.