ФБР и прокуратура США нейтрализовали главный вирусный вирус кибершпионажа ФСБ.
9 мая Департамент юстиции объявил о завершении санкционированной судом операции под кодовым названием MEDUSA по нарушению глобальной сети компьютеров, скомпрометированных сложным вредоносным ПО под названием «Snake», которое правительство США приписывает подразделению Центра16 Федеральной службы безопасности Российской Федерации (ФСБ).
В течение почти 20 лет это подразделение, именуемое в судебных документах «Turla», использовало версии вредоносного ПО Snake для кражи конфиденциальных документов из сотен компьютерных систем по меньшей мере в 50 странах, входящих в НАТО, правительств стран-членов, журналистов и других объектов, представляющих интерес для Российской Федерации.
Операция MEDUSA отключила вредоносное ПО Turla Snake на взломанных компьютерах с помощью созданного ФБР инструмента PERSEUS, который устанавливает сеансы связи с вредоносным имплантатом Snake на конкретном компьютере и выдает команды, заставляющие имплантат Snake отключаться, не затрагивая хост-компьютер или законные приложения на компьютере.
Как сказано в судебных документах, правительство США расследовало действия Snake и вредоносных программ, связанных со Snake, в течение почти 20 лет. Правительство США контролировало офицеров ФСБ, прикомандированных к Turla, проводящих повседневные операции с использованием Snake из учреждения ФСБ в Рязани.
Несмотря на то, что американская операция MEDUSA отключила вредоносное ПО Snake на взломанных компьютерах, жертвы должны предпринять дополнительные шаги, чтобы защитить себя от дальнейшего вреда. Операция по отключению Snake не устраняла какие-либо уязвимости, не искала и не удаляла какие-либо дополнительные вредоносные программы или хакерские инструменты, которые хакерские группы могли разместить у жертвы.
ФБР уведомило об операции, санкционированной судом, всех владельцев или операторов компьютеров, к которым осуществляется удаленный доступ в соответствии с ордером на обыск.