Орус компьютердик вирус АКШ өкмөтүнүн маалыматтарын 20 жыл бою уурдады: ФБР акыры аны зыянсыздандырды

ФБР жана АКШнын Адилет министрлиги Россиянын ФСБсы кеминде 50 өлкөнүн жүздөгөн компьютердик системаларынан жашыруун документтерди уурдоо үчүн колдонгон зыяндуу вирусту зыянсыздандырды.

Сүрөт: IStock

"Жылан" деп аталган татаал зыяндуу программа компьютерлердин тең-теңге байланыш тармактарына чабуул жасаган.

ФБРдин MEDUSA операциясынын аркасында бир нече чет элдик өкмөттөр менен биргеликте ФСБнын бул кибер шпиондугу токтотулду.

Россия Федерациясынын Федералдык коопсуздук кызматынын (ФСБ) 16-борборуна караштуу, сот документтеринде "Турла" деп аталган бөлүм дээрлик 20 жылдан бери Snake зыяндуу программасынын версияларын колдонуп келет. Турла НАТОго мүчө өлкөлөрдүн өкмөттөрүнүн документтерин, журналисттерди жана Орусияны кызыктырган башка маанилүү маалыматтарды уурдаган. Документтерди уурдагандан кийин Турла аларды Америка Кошмо Штаттарында жана дүйнө жүзү боюнча Snake тарабынан бузулган компьютерлердин жашыруун тармагы аркылуу өткөргөн.

MEDUSA операциясы FBI тарабынан түзүлгөн PERSEUS куралын колдонуу менен бузулган компьютерлердеги Turla Snake зыяндуу программасын өчүрүүгө жардам берди. PERSEUS Snake программасынын маанилүү компоненттеринин үстүнөн жазууга себеп болгон буйруктарды чыгарды.

тема боюнча: Иммигрант АКШнын туристтик визасы үчүн жасалма документтерди жасоо бизнесин ачкан: ал кызмат үчүн 30 000 доллар талап кылган

Кошмо Штаттарда операция ФБР тарабынан бузулган компьютерлерге алыстан кирүүгө уруксат берген ордердин негизинде жүргүзүлгөн. Америка Кошмо Штаттарынын чегинен тышкары жабырлануучуларга жардам берүү үчүн, ФБР жергиликтүү бийликтер менен вирустун таасири жөнүндө маалымат жана аны менен күрөшүү боюнча сунуштарды берүү үчүн иштеп жатат.

20 жыл кибер шпиондук

АКШ өкмөтү дээрлик 20 жылдан бери Snake жана Snake менен байланышкан зыяндуу программаларды иликтеп келет. АКШ өкмөтү Турлага дайындалган ФСБ офицерлерин Россиянын Рязань шаарындагы белгилүү ФСБ мекемесинен Snake аркылуу күнүмдүк операцияларды жүргүзгөн.

Нью-Йорктун Чыгыш округу боюнча АКШнын прокурору Бреон Пис: "Кибершпиондук менен күрөшүү чыгармачылыкты жана өлкөбүздү жана союздаштарыбызды коргоо үчүн бардык мыйзамдуу каражаттарды колдонууну талап кылат" деди.

Snake бир нече киберкоопсуздук тармагындагы отчеттордун предмети болгонуна карабастан, Турла көптөгөн жаңыртууларды жана өзгөртүүлөрдү киргизген. Бул Snake Турланын эң татаал узак мөөнөттүү кибер-шпиондук зыяндуу программасы болуп кала беришин камсыз кылуу үчүн болгон.

Эгерде жок кылынбаса, Жылан импланты бузулган компьютердин тутумунда түбөлүккө сакталып калат, адатта компьютердин ээси же ыйгарым укуктуу колдонуучулар аны байкабай калат. ФБР жабырлануучунун аны оңдоого аракет кылганына карабастан, Snake айрым компьютерлерде сакталып турганын байкаган.

Snake өзүнүн Turla операторлоруна белгилүү бир компьютерде сакталган купуя маалыматты жана документтерди аныктоо жана уурдоо үчүн Snakeтин функционалдуулугун жогорулатуу үчүн тандалган зыяндуу куралдарды алыстан жайгаштыруу мүмкүнчүлүгүн берет.

Макала жактыбы? Колдоо Forumday!?

Эң негизгиси, бузулган компьютерлер батыш жана башка электрондук чалгын кызматтары үчүн маалыматтарды аныктоону, көзөмөлдөөнү жана чогултууну кыйындатуу үчүн иштелип чыккан атайын байланыш протоколдорун колдонгон жашыруун тең-тең тармак катары иштешет.

Жылан эмне кылды

Турла дүйнө жүзү боюнча бир нече релелик түйүндөр аркылуу максаттуу системалардан уурдалган маалыматтарды Россиядагы Турланын операторлоруна багыттоо үчүн Snake тармагын колдонот. Мисалы, ФБР ФСБнын сезгич компьютер системаларынан, анын ичинде НАТОнун өкмөттөрү башкарган системалардан маалыматтарды алуу үчүн Snake тармагын колдонуусун көзөмөлдөгөн, бул уурдалган маалыматтарды Кошмо Штаттардагы Snake компьютерлери аркылуу жөнөтүү аркылуу.

Вирус кантип жеңди

Snake зыяндуу программасын жана Snake тармагын талдоонун негизинде ФБР Snake билдирүүлөрүнүн шифрин чечмелөө жана чечмелөө мүмкүнчүлүгүн иштеп чыкты.

Snake тармагын көзөмөлдөө жана кесепеттүү программаларды талдоодон алынган маалыматты колдонуп, ФБР PERSEUS деп аталган куралды иштеп чыккан. PERSEUS белгилүү бир компьютерде зыяндуу Snake импланты менен байланыш сеанстарын уюштурат жана башкы компьютерге таасир этпестен Snake имплантын өчүрүүгө себеп болгон буйруктарды берет.

Бүгүн, дүйнө жүзү боюнча онлайн коргоочуларды күчтөндүрүү үчүн, FBI эл аралык эксперттер менен бирге Snake зыяндуу программасы тууралуу толук техникалык маалымат камтылган киберкоопсуздук боюнча кеңешти чыгарды. Сунуштар киберкоопсуздук боюнча адистерге өз тармактарындагы Snake зыяндуу программаларын аныктоого жана жоюуга мүмкүнчүлүк берет.

FBI жана АКШнын Мамлекеттик департаменти ошондой эле Snake зыяндуу программалары бутага алынган компьютерлер табылган өлкөлөрдүн жергиликтүү бийликтерине кошумча маалымат берип жатат.

Коркунуч сакталууда

Операция MEDUSA бузулган компьютерлерде Snake кесепеттүү программасын өчүрсө да, жабырлануучулар өздөрүн мындан аркы зыяндан коргоо үчүн кошумча чараларды көрүшү керек.

Жыланды өчүрүү операциясы эч кандай кемчиликти оңдогон жок, ошондой эле хакердик топтор жабырлануучуга жайгаштырган кошумча кесепеттүү программаларды же хакерлик куралдарды издеген же жок кылган эмес.

Мындан тышкары, сот документтерине ылайык, Турла көп учурда Snake менен "keylogger" орнотот, аны Турла мыйзамдуу колдонуучулардан колдонуучу аттары жана сырсөздөр сыяктуу аккаунттун аныктыгын текшерүү маалыматтарын уурдоо үчүн колдоно алат. Жабырлануучулар Турла бул уурдалган эсептик дайындарды бузулган компьютерлерге жана башка эсептерге кайра кирүү үчүн колдоно аларын билиши керек.

Сизди кызыктырышы мүмкүн: Нью-Йорктун негизги жаңылыктары, иммигранттарыбыздын окуялары жана Big Appleдеги жашоо жөнүндө пайдалуу кеңештер - баарын оку Forumday жаңы йорк.

Вирусту зыянсыздандыруу боюнча бул аракеттер көптөгөн жеке сектор уюмдарынын өнөктөштүгүсүз ийгиликтүү болмок эмес, анын ичинде ФБРге Snakeтин өз тутумундагы байланыштарын көзөмөлдөөгө уруксат берген жабырлануучулар.

Оку: ForumDaily да:

"Бул жерде бизге Кытайдын Коммунисттик партиясынын кереги жок": ДеСантис кытай жарандарына Флоридада жер сатып алууга тыюу салды

Техастагы иммигранттар борборунун жанында джип элди сүзүп кетти: Күбөлөрдүн айтымында, бул атайылап сүзүү жана качуу

Америка Кошмо Штаттарында COVID-19 үчүн жарым миллион тесттер кайра чакыртылып алынган: алар бактериялар менен ооруган

АКШдагы жашоо жана Америкага иммиграция тууралуу маанилүү жана кызыктуу жаңылыктарды каалайсызбы? — бизди колдо кайрымдуулук кыл! Ошондой эле биздин баракчага жазылыңыз Facebook. "Дисплейдеги артыкчылык" опциясын тандап, алгач бизди окуңуз. Ошондой эле, биздин каналга жазылууну унутпаңыз Телеграм каналы  жана Instagram- Ал жерде кызыктуу нерселер көп. Жана миңдеген окурмандарга кошулуңуз ForumDaily New York — ал жерден сиз мегаполистеги жашоо жөнүндө көптөгөн кызыктуу жана позитивдүү маалыматтарды таба аласыз.