Oficialii americani spun că experții FBI au identificat și dezactivat programele de soft, de tip malware, utilizate de serviciul de securitate rus FSB împotriva unui număr nedezvăluit de computere americane. Biroul federal de investigații dă o lovitură puternică unuia dintre cele mai importante programe de spionaj cibernetic din Rusia, dar rămâne de văzut dacă măasura nu e prea tardivă, având în vedere că sistemul operaționalizat de serviciul rus de spionaj funcționa de două decenii.
FBI a dezactivat o suită de software rău intenționat folosit de spionii ruși de elită, au declarat marți autoritățile americane, oferind o privire asupra remorcherului digital dintre două superputeri cibernetice.
„Evaluăm că acesta este instrumentul lor principal de spionaj”, a declarat unul dintre oficialii americani jurnaliştilor. El a spus că Washingtonul speră că operațiunea va scoate din joc malware-ul folosit de FSB.
Oficialul a spus că spionii FSB din spatele malware-ului, cunoscut sub numele de Snake, fac parte dintr-un grup de hacking cunoscut sub numele de „Turla”.
Grupul Turla a fost activ timp de două decenii împotriva unei varietăți de ținte NATO, agențiilor guvernamentale americane și companiilor tehnologice, a declarat un înalt oficial FBI.
Oficialii americani au discutat cu jurnaliştii marţi înainte de comunicatul de presă, cu condiţia să nu fie numiţi. Anunțuri similare, care dezvăluie efortul de întrerupere cibernetică FSB, au fost făcute de agențiile de securitate partenere cu Washingtonul, din Marea Britanie, Canada, Australia și Noua Zeelandă, care fac parte din așa-numitul The Five Eyes (FVEY) - o comunitate de informații compusă de statele menționate.
Turla este considerată una dintre cele mai sofisticate echipe de hacking studiate de comunitatea de cercetare în domeniul securității.
„Au acționat în umbră concentrându-se pe securitate operațională”, a declarat John Hultquist, vicepreședinte pentru analiza amenințărilor la compania americană de securitate cibernetică Mandiant. „Sunt una dintre cele mai grele ținte pe care le avem”.
„Operațiunea Medusa” s-a numit acțiunea guvernului SUA prin care a dezactivat programul malware Snake. FBI și partenerii săi au identificat locul în care instrumentul de hacking a fost implementat pe internet și au creat o „sarcină utilă” unică pentru a perturba infrastructura hackerilor.
FBI s-a bazat pe autoritățile existente cu mandat de percheziție pentru a accesa de la distanță programul rău intenționat rus în cadrul rețelelor de victime din SUA și a întrerupe conexiunile acestuia.
Înalt oficial FBI a spus că acțiunile FBI au fost direcționate exclusiv către programul de spionaj rusesc. „(programul FBI n.r.) Vorbește cu Snake și comunică cu protocoalele personalizate ale lui Snake”, fără a accesa fișierele personale ale victimei, a spus oficialul.
Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență
Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News