Федеральное бюро расследований (ФБР) США сообщило о завершении операции под кодовым названием Medusa, которая была направлена на ликвидацию глобальной пиринговой сети компьютеров, зараженных вредоносным программным обеспечением Turla Snake, пишет Коммерсант.
По версии ФБР, подразделение 16-ого центра ФСБ России, располагавшееся в Рязани, использовало это ПО для кибершпионажа.
«Операция Medusa отключила вредоносное ПО Turla Snake на скомпрометированных компьютерах с помощью созданного ФБР инструмента PERSEUS, который выдавал команды, заставляющие вредоносное ПО Snake перезаписывать свои жизненно важные компоненты»,— сообщается в релизе.
Расследование длилось на протяжении 20 лет: за это время вредоносное ПО много раз обновлялось и видоизменялось По данным ФБР, над ПО Turla Snake работало подразделение 16-ого центра ФСБ из управления в Рязани. Его использовали для кражи данных с устройств из 50 стран мира, в том числе стран НАТО, а также устройств журналистов.
Американцы отмечают, что вредоносное ПО устанавливает на устройство «кейлоггер», регистрирующего различные действия пользователя — например, нажатия клавиш на клавиатуре компьютера, движения и нажатия мыши. Таким образом, ПО могло красть учетные данные, имена пользователей и пароли.
Фото Freepik