Персей против Медузы. ФБР уничтожило российское шпионское ПО, которое похищало данные почти 20 лет
10 мая 2023 в 1683717000
BBC News Русская служба
Министерство юстиции США объявило, что ФБР и спецслужбы союзных стран вывели из строя российское шпионское программное обеспечение «Змея», похищавшее информацию более чем в 50 странах мира, пишет Русская служба Би-би-си.
Операция, кульминацией которой стала команда о самоуничтожении, отправленная «Змее» согласно ордеру бруклинской федеральной судьи Шерил Поллак, носила в ФБР кодовое обозначение «Медуза».
Кибероружие, примененное против «Змеи», получило название, выдержанное в том же древнегреческом стиле, - «Персей».
Разработка вредоносной программы «Змея», по данным западных спецслужб, началась в конце 2003 года, когда это ПО называлось «Уроборосом» (мифологический свернувшийся в кольцо змей или ящер, кусающий себя за хвост).
По словам западных киберсыщиков, работа над шпионским ПО была завершена россиянами в начале 2004 года, после чего его немедленно пустили в дело хакеры ФСБ России, трудившиеся в одном из подразделений спецслужбы.
Как говорится в пресс-релизе Минюста США, на протяжении почти двух десятилетий это подразделение, носящее в судебных документах название «Турла», «применяло различные версии вредоносного ПО "Змея" для кражи документов из сотен компьютерных систем более чем в 50 странах».
Похитив эти документы, «Турла» выводила их через сеть инфицированных «Змеей» компьютеров, находящихся в США и других странах мира.
Упомянутые выше названия в прошлом не раз встречались в западных публикациях о кибершпионаже. Например, агентство Reuters в марте 2014 года опубликовало статью «Предполагаемый русский шпионский софт "Турла" нацелен на Европу и США».
«Турла» характеризуется в ней как «одна из самых сложных программ для кибершпионажа, обнаруженных на данный момент». Агентство отмечало, что спецслужбы к тому моменту следили за ней уже несколько лет.
За несколько дней до этой публикации германский разработчик антивирусов G Data выпустил материал о компьютерном вирусе под названием «Уроборос». Одновременно с этим британская оборонная компания BAE Systems обнародовала результаты своих собственных исследований того же вредоносного ПО, назвав его «Змеей».
В американских публикациях по поводу этого кибероружия ФСБ попадаются хвалебные отзывы о профессиональном уровне его создателей и отмечается, что после появлении в Сети сообщений о «Турле» ее создатели расторопно изменяли или усовершенствовали свое ПО, а иногда залегали на дно.
«У них суперактивная команда разработчиков», - сказал агентству Reuters в 2014 году Эрик Чиен, технический директор Symantec.