Linkuri accesibilitate

SUA au anihilat o campanie de spionaj cibernetic a FSB care afecta zeci de țări


Departamentul de Justiție al SUA a anunțat că a dejucat o campanie rusă de spionaj cibernetic care a infectat rețele de calculatoare din zeci de țări, inclusiv din Statele Unite, și a dus la furtul de informații sensibile de pe serverele guvernamentale.

Procurorii au legat operațiunea de spionaj de o unitate a Serviciului Federal de Securitate al Rusiei, sau FSB, și i-au acuzat pe hackeri că au furat documente din sute de sisteme informatice aparținând unor guverne ale unor țări membre NATO, de pe calculatorul unui jurnalist neidentificat al unei organizații de știri din SUA care a relatat despre Rusia și din importante rețele de comunicații de interes pentru Kremlin.

„Timp de 20 de ani, FSB s-a bazat pe malware-ul Snake pentru a desfășura activități de spionaj cibernetic împotriva Statelor Unite și a aliaților noștri - acest lucru se încheie astăzi”, a transmis printr-un comunicat procurorul general adjunct Matthew Olsen, șeful Diviziei de Securitate Națională a Departamentului de Justiție.

Țintele specifice nu au fost menționate în documentele judiciare, dar Departamentul de Justiție a declarat că rețelele afectate se află în peste 50 de țări. Oficialii americani au spus că a fost vorba despre o campanie susținută de spionaj, hackerii reușind să extragă cu succes documente sensibile din țările NATO.

Procurorii mai afirmă că hackerii, folosind un program malware cunoscut sub numele de Snake, au direcționat datele furate de la guvernele străine prin intermediul unor computere din SUA, ca o modalitate de a-și acoperi urmele. Aceștia au operat din ceea ce Departamentul de Justiție spune că este o unitate de spionaj electronic cunoscută a FSB aflată în Riazan, Rusia.

Într-o declarație separată, CrowdStrike Intelligence, o firmă privată de securitate cibernetică care a analizat această amenințare, a anunțat că sectoarele vizate de piraterie au inclus organizații guvernamentale, organizații legate de apărare și companii care dezvoltă hardware criptografic. CrowdStrike mai spune că au fost afectate țări din întreaga lume, inclusiv din Europa, Australia, o parte din Asia și America de Nord și de Sud.

Oficialii americani au afirmat că investigau Snake de aproximativ un deceniu și au ajuns să îl considere cel mai sofisticat implant malware pe care se bazează guvernul rus pentru campaniile de spionaj. Aceștia au declarat că Turla, unitatea FSB despre care se crede că este responsabilă pentru acest malware, l-a rafinat și revizuit de mai multe ori pentru a evita să fie identificat și anihilat.

Departamentul de Justiție,pe baza unui mandat obținut săptămâna aceasta de la un judecător federal din Brooklyn, a lansat ceea ce a spus că a fost o operațiune de înaltă tehnologie, folosind un instrument specializat numit Perseus, care a făcut ca malwareul să se autodistrugă efectiv.

Oficialii federali spun că sunt încrezători că, pe baza impactului operațiunii din această săptămână, FSB nu va putea reconstitui programul malware.

XS
SM
MD
LG