Министерство юстиции США объявило, что ФБР и спецслужбы союзных стран вывели из строя российское шпионское ПО "Змея", похищавшее информацию более чем в 50 странах мира.
Персей против Медузы. ФБР уничтожило российское шпионское ПО, которое похищало данные почти 20 лет
Министерство юстиции США объявило, что ФБР и спецслужбы союзных стран вывели из строя российское шпионское программное обеспечение "Змея", похищавшее информацию более чем в 50 странах мира.
Операция, кульминацией которой стала команда о самоуничтожении, отправленная "Змее" согласно ордеру бруклинской федеральной судьи Шерил Поллак, носила в ФБР кодовое обозначение "Медуза".
Кибероружие, примененное против "Змеи", получило название, выдержанное в том же древнегреческом стиле, - "Персей".
Разработка вредоносной программы "Змея", по данным западных спецслужб, началась в конце 2003 года, когда это ПО называлось "Уроборосом" (мифологический свернувшийся в кольцо змей или ящер, кусающий себя за хвост).
По словам западных киберсыщиков, работа над шпионским ПО была завершена россиянами в начале 2004 года, после чего его немедленно пустили в дело хакеры ФСБ России, трудившиеся в одном из подразделений спецслужбы.
Как говорится в пресс-релизе Минюста США, на протяжении почти двух десятилетий это подразделение, носящее в судебных документах название "Турла", "применяло различные версии вредоносного ПО "Змея" для кражи документов из сотен компьютерных систем более чем в 50 странах".
Похитив эти документы, "Турла" выводила их через сеть инфицированных "Змеей" компьютеров, находящихся в США и других странах мира".
Упомянутые выше названия в прошлом не раз встречались в западных публикациях о кибершпионаже. Например, агентство Reuters в марте 2014 года опубликовало статью "Предполагаемый русский шпионский софт "Турла" нацелен на Европу и США".
"Турла" характеризуется в ней как "одна из самых сложных программ для кибершпионажа, обнаруженных на данный момент". Агентство отмечало, что спецслужбы к тому моменту следили за ней уже несколько лет.
За несколько дней до этой публикации германский разработчик антивирусов G Data выпустил материал о компьютерном вирусе под названием "Уроборос". Одновременно с этим британская оборонная компания BAE Systems обнародовала результаты своих собственных исследований того же вредоносного ПО, назвав его "Змеей".
В американских публикациях по поводу этого кибероружия ФСБ попадаются хвалебные отзывы о профессиональном уровне его создателей и отмечается, что после появлении в сети сообщений о "Турле" ее создатели расторопно изменяли или усовершенствовали свое ПО, а иногда залегали на дно.
"У них суперактивная команда разработчиков", - сказал агентству Reuters в 2014 году Эрик Чиен, технический директор Symantec.