Prokurátoři připisují špionážní operaci jednotce ruské Federální bezpečnostní služby (FSB) a obvinili hackery z krádeže dokumentů ze stovek počítačových systémů patřících vládám členských států NATO a dalším vybraným cílům, o které měl Kreml zájem.
"Po 20 let se FSB spoléhala při provádění kybernetické špionáže proti Spojeným státům a našim spojencům na škodlivý software Snake, to dnes končí," cituje agentura Associated Press z prohlášení asistenta generálního prokurátora Matthewa Olsena, vedoucího odboru národní bezpečnosti ministerstva spravedlnosti.
[chooze:article;value:501823]
Soudní dokumenty konkrétní cíle nejmenují, ale ministerstvo spravedlnosti uvedlo, že postižené sítě se nacházejí ve více než 50 zemích. Američtí představitelé označili špionážní operaci za "velmi důslednou" a uvedli, že hackeři úspěšně exfiltrovali citlivé dokumenty ze zemí NATO.
https://twitter.com/AP/status/1656011452300369938?cxt=HHwWpIC95YrpqvstAAAA
Podle žalobců hackeři, kteří používali škodlivý software známý jako Snake, směrovali data ukradená zahraničním vládám přes napadené počítače v USA, aby za sebou zametli stopy. Podle ministerstva spravedlnosti operovali ze známého zařízení FSB v ruské Rjazani.
Soukromá kyberbezpečnostní společnost CrowdStrike Intelligence, která se zabývala touto hrozbou, v samostatném prohlášení uvedla, že mezi sektory, na které se hackeři zaměřili, patřily vládní organizace, organizace související s obranou a společnosti vyvíjející kryptografický hardware. Uvedla, že zasaženy byly země po celém světě, včetně Evropy, Austrálie, části Asie a Severní a Jižní Ameriky.
Američtí představitelé uvedli, že program Snake zkoumali přibližně deset let a začali ho považovat za nejsofistikovanější malwarový implantát, na který se ruská vláda spoléhala při špionážních operacích. Uvedli, že Turla, zvláštní jednotka FSB, která je za vývoj tohoto typu malwaru zodpovědná, jej několikrát zdokonalila a upravila, aby se vyhnula jeho odstavení.
Ministerstvo spravedlnosti na základě příkazu federálního soudce v Brooklynu tento týden zahájilo podle svých slov špičkovou operaci s využitím specializovaného nástroje Perseus, který způsobil, že se malware účinně sám zničil. Federální úředníci jsou přesvědčeni, že jejich operace bude mít tak silný dopad, že FSB nebude schopna škodlivý implantát znovu vytvořit.
USA informovaly o dalším čínském špionážním balónu. Nebe brázdil nad Latinskou Amerikou (2/2023):
Celý text naleznete na serveru (http://cocoparis.blog.cz/) zde.