Персей против Медузы. ФБР уничтожило российское шпионское ПО, которое похищало данные почти 20 лет

4
  • Владимир Козловский
  • Для Би-би-си, Нью-Йорк

Подпишитесь на нашу рассылку «Контекст»: она поможет вам разобраться в событиях.

Персей против Медузы. ФБР уничтожило российское шпионское ПО, которое похищало данные почти 20 лет

Автор фото, Getty Images

Министерство юстиции США объявило, что ФБР и спецслужбы союзных стран вывели из строя российское шпионское программное обеспечение "Змея", похищавшее информацию более чем в 50 странах мира.

Операция, кульминацией которой стала команда о самоуничтожении, отправленная "Змее" согласно ордеру бруклинской федеральной судьи Шерил Поллак, носила в ФБР кодовое обозначение "Медуза".

Кибероружие, примененное против "Змеи", получило название, выдержанное в том же древнегреческом стиле, — "Персей".

Разработка вредоносной программы "Змея", по данным западных спецслужб, началась в конце 2003 года, когда это ПО называлось "Уроборосом" (мифологический свернувшийся в кольцо змей или ящер, кусающий себя за хвост).

По словам западных киберсыщиков, работа над шпионским ПО была завершена россиянами в начале 2004 года, после чего его немедленно пустили в дело хакеры ФСБ России, трудившиеся в одном из подразделений спецслужбы.

Как говорится в пресс-релизе Минюста США, на протяжении почти двух десятилетий это подразделение, носящее в судебных документах название "Турла", "применяло различные версии вредоносного ПО "Змея" для кражи документов из сотен компьютерных систем более чем в 50 странах".

Похитив эти документы, "Турла" выводила их через сеть инфицированных "Змеей" компьютеров, находящихся в США и других странах мира".

Упомянутые выше названия в прошлом не раз встречались в западных публикациях о кибершпионаже. Например, агентство Reuters в марте 2014 года опубликовало статью "Предполагаемый русский шпионский софт "Турла" нацелен на Европу и США".

"Турла" характеризуется в ней как "одна из самых сложных программ для кибершпионажа, обнаруженных на данный момент". Агентство отмечало, что спецслужбы к тому моменту следили за ней уже несколько лет.

За несколько дней до этой публикации германский разработчик антивирусов G Data выпустил материал о компьютерном вирусе под названием "Уроборос". Одновременно с этим британская оборонная компания BAE Systems обнародовала результаты своих собственных исследований того же вредоносного ПО, назвав его "Змеей".

В американских публикациях по поводу этого кибероружия ФСБ попадаются хвалебные отзывы о профессиональном уровне его создателей и отмечается, что после появлении в сети сообщений о "Турле" ее создатели расторопно изменяли или усовершенствовали свое ПО, а иногда залегали на дно.

"У них суперактивная команда разработчиков", — сказал агентству Reuters в 2014 году Эрик Чиен, технический директор Symantec.

Источник: www.bbc.com

Comments are closed.