Кодова кібершпигунська операція росії мала назву "Змія"
"Протягом 20 років цей підрозділ, який називається в судових документах Turla, використовував різні версії шкідливого ПЗ Snake для крадіжки конфіденційних документів із сотень комп'ютерів щонайменше 50 країн, у тому числі тих, що входять до Північноатлантичного альянсу", - йдеться в заяві відомства.
ФБР змогло відключити шпигунську програму за допомогою розробленого спецслужбою інструменту Perseus. Відтак, шпигунський застосунок росіян змусили перезаписувати власний код, що й вивело його з ладу.
В Штатах операцію вже назвали "головним інструментом" кібершпигунства з боку Росії. Там сподіваються, що після ліквідації програми Москву вдалось "викорінити з віртуального поля бою".
Західні спецслужби не перший рік викривають російські хакерські угруповання, які контролюються спецслужбами або розвідкою. Раніше, команду російських хакерів, відому як Cold River звинуватили в кібератаках трьох ядерних дослідницьких лабораторій в США. Через необачність їхні дії зафіксували американські розвідники, які й з'ясували геолокацію членів банди.
Нагадаємо, не так давно у Польщі затримали групу російських хакерів-шпигунів, які атакували дипустанови країн ЄС та НАТО. Зазначається, що ця кампанія пов’язана хакерською групою Nobelium, також відомою як APT29 або BlueBravo. Вона несе відповідальність за декілька резонансних інцидентів, включаючи атаку на ланцюжок поставок SolarWinds у 2020 році, що вплинуло на тисячі організацій у всьому світі та призвело до низки витоків даних.
Підписуйтесь на наш Telegram-канал, щоб не пропустити важливих новин. За новинами в режимі онлайн прямо в месенджері слідкуйте на нашому Telegram-каналі Інформатор Live. Підписатися на канал у Viber