Американските власти онеспособиле малициозен софтвер што руската разузнавачка агенција го користела две децении за да краде владини документи од сојузниците на НАТО, пишува Волстрит Журнал. Со оваа операција на Федералното истражно биро (ФБИ) се истакнуваат зголемените напори на САД да одат чекор подалеку во апсењето хакери и пронаоѓањето нови начини за спречување на сајбер нападите.
Операцијата ефикасно ја уништи една од најпознатите и најстарите сајбер-шпионски групи во Русија, изјавија официјални лица и експерти за безбедност од САД.
Во изјавата поднесена во федералниот суд во Бруклин, агент на ФБИ рече дека бирото идентификувало долготрајна кампања за сајбер-шпионажа од офицери во единицата на руската Федерална служба за безбедност (ФСБ) за преземање документи од Министерствата за одбрана и надворешни работи на другите влади, новинари и други субјекти и да ги насочат низ заразените компјутери во САД за да ги покријат нивните траги.
Истражувачите за безбедност понекогаш ја нарекуваат групата хакери како „Турла“, за кои е познато дека користат малициозен софтвер наречен „Змија“.
Агентите на ФБИ идентификувале американски компјутери инфилтрирани со овој малициозен софтвер, вклучително и во сојузните држави Орегон, Јужна Каролина и Конектикат, а добиле и судско одобрение за издавање команди на малициозен софтвер за трајно оневозможување на тие компјутери, изјавија официјални лица. Инспекторите на ФБИ ги следеле секојдневните активности на руската група во објект на ФСБ во градот Рјазан.
Американските власти рекоа дека го идентификувале малициозниот софтвер како главна руска шпионска алатка и рекоа дека веруваат оти акцијата ќе им отежне на руското разузнавање да го возобнови малициозниот софтвер.
„Преку операција со висока технологија која го сврте рускиот малициозен софтвер против себе, американските органи за спроведување на законот неутрализираа една од најсофистицираните алатки за сајбер-шпионажа во Русија“, рече заменик-јавниот обвинител Лиза Монако.
Групата наводно користела малициозен софтвер помеѓу 2015 и 2017 година за да се обиде да се инфилтрира во компјутер во Министерството за надворешни работи на неидентификувана земја-членка на НАТО. ФБИ собираше и дешифрираше комуникации помеѓу компјутерот со седиште во САД со малициозниот софтвер и Министерството за надворешни работи, и откри дека операторите „Турла“ го користеле за да ексфилтрираат, според нив, внатрешни документи на Обединетите нации и НАТО, се вели во изјавата.
Акцијата доаѓа откако безбедносните власти опишаа како руските владини хакери ги зголемија своите сајбер-шпионски напади против Украина и нејзините сојузници во последниве месеци, притоа распоредувајќи нови видови на малициозен софтвер.
Експерти за сајбер безбедност и американски официјални лица изјавија дека шпионските активности на „Турла“ може да се следат повеќе од 25 години, иако со редок исклучок, хакерите на групата се вешти да се инфилтрираат во системи без да бидат забележани.
„Тие се фокусирани на класичните цели на шпионажата – владата, војската и одбранбениот сектор, а нивната активност се карактеризира со сигурен тивок напад врз овие цели кои ретко го привлекуваат вниманието кон себе“, рече Џон Хултквист, шеф на разузнавачка анализа во компанијата „Мандиант“.