Ресейлік компьютерлік вирус АҚШ үкіметінің деректерін 20 жыл бойы ұрлады: ФБР ақыры оны залалсыздандырды

ФБР және АҚШ әділет министрлігі Ресей ФСБ кем дегенде 50 елдегі жүздеген компьютерлік жүйелерден құпия құжаттарды ұрлау үшін пайдаланған зиянды вирусты залалсыздандырды.

Фото: IStock

«Жылан» деп аталатын күрделі зиянды бағдарлама компьютерлердің тең дәрежелі желілеріне шабуыл жасады.

ФБР-ның MEDUSA операциясының арқасында бірнеше шетелдік үкіметтермен бірлесіп, ФСБ-ның бұл кибер тыңшылық әрекеті тоқтатылды.

Сот құжаттарында «Турла» деп аталатын Ресей Федерациясы Федералдық қауіпсіздік қызметінің (ФСБ) 16-орталығының бөлімшесі 20 жылға жуық Snake зиянды бағдарламасының нұсқаларын пайдаланып келеді. Турла НАТО-ға мүше елдердің үкіметтерінің құжаттарын, журналистерді және Ресейді қызықтыратын басқа да маңызды ақпаратты ұрлаған. Құжаттарды ұрлағаннан кейін Турла оларды Америка Құрама Штаттарында және бүкіл әлемде Snake бұзған компьютерлердің құпия желісі арқылы жылжытты.

MEDUSA операциясы FBI жасаған PERSEUS құралын пайдаланып бұзылған компьютерлердегі Turla Snake зиянды бағдарламасын өшіруге көмектесті. PERSEUS Snake бағдарламалық құралының оның маңызды құрамдас бөліктерін қайта жазуына себеп болатын пәрмендер шығарды.

Тақырып бойынша: Иммигрант АҚШ туристік визасы үшін жалған құжаттарды жасау бизнесін құрды: ол қызмет үшін 30 000 долларға дейін ақы алды.

Америка Құрама Штаттарында операцияны ФБР бұзылған компьютерлерге қашықтан қол жеткізуге рұқсат беретін ордер бойынша жүргізді. Америка Құрама Штаттарынан тыс жерлерде зардап шеккендерге көмектесу үшін ФБР жергілікті билік органдарымен вирустың таралуы туралы ақпаратты және онымен күресу бойынша ұсыныстарды қамтамасыз ету үшін жұмыс істейді.

20 жыл кибер тыңшылық

АҚШ үкіметі Snake және Snake-ге қатысты зиянды бағдарламаларды 20 жылға жуық уақыт бойы зерттеп келеді. АҚШ үкіметі Турлаға тағайындалған ФСБ офицерлерін Ресейдің Рязань қаласындағы белгілі ФСБ мекемесінен Snake көмегімен күнделікті операцияларды жүргізіп отырды.

«Кибер тыңшылықпен күресу креативтілікті және біздің елімізді және одақтастарымызды қорғау үшін барлық заңды құралдарды қолдануға дайын болуды талап етеді», - деді Нью-Йорктің Шығыс округі бойынша АҚШ прокуроры Бреон Пис.

Snake өзінің өмір бойына киберқауіпсіздік саласы бойынша бірнеше есептердің тақырыбы болғанымен, Турла көптеген жаңартулар мен өзгерістерді қолданды. Бұл Snake Турланың ең күрделі ұзақ мерзімді кибер-тыңшылық зиянды бағдарламасы болып қалуын қамтамасыз ету үшін болды.

Егер жойылмаса, Snake имплантаты бұзылған компьютер жүйесінде шексіз сақталады, әдетте оны компьютердің иесі немесе уәкілетті пайдаланушылар анықтамайды. ФБР жәбірленушінің оны жөндеуге тырысқанына қарамастан, Snake кейбір компьютерлерде жұмыс істейтінін байқады.

Snake өзінің Turla операторларына белгілі бір компьютерде сақталған құпия ақпарат пен құжаттарды анықтау және ұрлау үшін Snake функционалдығын жақсарту үшін таңдалған зиянды құралдарды қашықтан орналастыру мүмкіндігін береді.

Мақала ұнады ма? Қолдау Форум күні!?

Ең бастысы, бұзылған компьютерлер батыстық және басқа электрондық барлау қызметтеріне деректерді табу, бақылау және жинауды қиындату үшін арнайы байланыс хаттамаларын қолданатын жасырын тең дәрежелі желі ретінде әрекет етеді.

Жылан не істеді

Турла мақсатты жүйелерден ұрланған деректерді бүкіл әлем бойынша бірнеше релелік түйіндер арқылы Ресейдегі Турла операторларына бағыттау үшін Snake желісін пайдаланады. Мысалы, ФБР ФСБ-ның Snake желісін Америка Құрама Штаттарындағы байқамай бұзылған Snake компьютерлері арқылы ұрланған деректерді жіберу арқылы, оның ішінде НАТО үкіметтері басқаратын құпия компьютерлік жүйелерден деректерді алу үшін пайдалануын бақылады.

Вирус қалай жеңді

Snake зиянды бағдарламасы мен Snake желісін талдау негізінде FBI Snake хабарламаларының шифрын ашу және декодтау мүмкіндігін жасады.

Snake желісін бақылау және зиянды бағдарламаларды талдау нәтижесінде алынған ақпаратты пайдалана отырып, FBI PERSEUS деп аталатын құралды әзірледі. PERSEUS белгілі бір компьютерде зиянды Snake имплантатымен байланыс сеанстарын орнатады және негізгі компьютерге әсер етпестен Snake имплантын өшіруге әкелетін пәрмендер береді.

Бүгін бүкіл әлемдегі онлайн қорғаушылардың мүмкіндіктерін кеңейту үшін FBI халықаралық сарапшылармен бірге Snake зиянды бағдарламасы туралы егжей-тегжейлі техникалық ақпараты бар киберқауіпсіздік кеңесін шығарды. Ұсыныстар киберқауіпсіздік мамандарына өз желілеріндегі Snake зиянды бағдарламаларының инфекцияларын анықтауға және жоюға мүмкіндік береді.

Сондай-ақ FBI мен АҚШ Мемлекеттік департаменті Snake зиянды бағдарламасының компьютерлері табылған елдердегі жергілікті билікке қосымша ақпарат беруде.

Қауіп сақталуда

MEDUSA операциясы бұзылған компьютерлердегі Snake зиянды бағдарламалық құралын өшірсе де, құрбандар өздерін одан әрі зияннан қорғау үшін қосымша шаралар қабылдауы керек.

Snake өшіру операциясы ешқандай осалдықтарды түзетпеді, сондай-ақ бұзушы топтар жәбірленушіге орналастыруы мүмкін қосымша зиянды бағдарламаларды немесе бұзу құралдарын іздемеді немесе жоймады.

Сонымен қатар, сот құжаттарына сәйкес, Турла жиі Snake көмегімен «keylogger» қолданады, оны Турла заңды пайдаланушылардан пайдаланушы аттары мен құпия сөздер сияқты тіркелгі аутентификациясының тіркелгі деректерін ұрлау үшін пайдалана алады. Жәбірленушілер Turla бұл ұрланған тіркелгі деректерін бұзылған компьютерлер мен басқа тіркелгілерге қайта кіру үшін пайдалана алатынын білуі керек.

Сізді қызықтыруы мүмкін: Нью-Йорктегі басты жаңалықтар, біздің иммигранттар туралы әңгімелер және Үлкен Алма өмірі туралы пайдалы кеңестер - бәрін оқы Форум күні жаңа Йорк.

Вирусты бейтараптандыру бойынша бұл әрекеттер көптеген жеке сектор ұйымдарының, соның ішінде ФБР-ге өз жүйелеріндегі Жыланның байланысын бақылауға мүмкіндік берген құрбандардың серіктестігісіз сәтті болмас еді.

Форум күнін де оқыңыз:

«Бұл жерде бізге Қытай коммунистік партиясы қажет емес»: ДеСантис Қытай азаматтарына Флоридада жер сатып алуға тыйым салды

Джип Техас иммигранттар орталығына жақын жерде халықты соқты: Куәгерлердің айтуынша, бұл қасақана соққы және қашу

Америка Құрама Штаттарында жарты миллионнан астам COVID-19 сынақтары еске түсірілді: олар бактериялар жұқтырған

Сіз АҚШ-тағы өмір және Америкаға иммиграция туралы маңызды және қызықты жаңалықтарды алғыңыз келе ме? — бізді қолда садақа бер! Сондай-ақ біздің парақшаға жазылыңыз Facebook. «Дисплейдегі басымдық» опциясын таңдап, алдымен бізді оқыңыз. Сондай-ақ, біздің сайтқа жазылуды ұмытпаңыз Telegram каналы  мен Instagram- Онда қызық көп. Және мыңдаған оқырмандарға қосылыңыз ФорумДүниежүзілік Нью-Йорк — онда сіз мегаполистің өмірі туралы көптеген қызықты және жағымды ақпаратты таба аласыз.