USA: Ministerstvo spravedlnosti demontuje klíčový ruský špionážní nástroj
12. 5. 2023
Americké a mezinárodní úřady zakázaly pokročilý malware, který ruské zpravodajské služby používaly ke krádežím tajemství ze zemí USA a NATO po více než 20 let, oznámili v úterý úředníci ministerstva spravedlnosti.
Ruská moderní obdoba KGB, FSB, nasadila malware Snake, aby získala citlivé informace z vládních agentur USA a NATO, obranných společností, ministerstev zahraničí, mediálních organizací a high-tech výzkumných zařízení, řekl v úterý novinářům vysoký představitel FBI.
Celkově kremelští špioni použili pečlivě vytvořený počítačový program ke krádeži duševního vlastnictví a citlivých informací od obětí ve více než 50 zemích, píše John Sakellariadis.
"Jde o to, co hodnotíme jako nejsofistikovanější malware nasazený FSB, pokud jde o špionážní kampaně," řekl představitel FBI.
Ruští špioni nepoužili Snakea k fyzickým útokům, uvedli v úterý američtí představitelé.
Přesto představoval něco jako švýcarský armádní nůž digitální špionáže, který poskytoval ruským špionům tajný přístup k počítačům obětí, což těmto zařízením umožňovalo tajně komunikovat mezi sebou a fungovalo jako výchozí bod pro další aktivity kremelských špionů.
Po celá léta se malware Snake vyhýbal detekci ze strany amerických úřadů pomocí dvou vlastních digitálních komunikačních protokolů - "sofistikované" techniky vyhýbání se, která umožnila Rusům posílat tajnou komunikaci s jinými kompromitovanými zařízeními, podle soudních dokumentů odpečetěných v úterý.
Dalším důkazem toho, jak opatrná byla ruská operace, je to, že obžaloba identifikovala pouze osm obětí špionážní operace Kremlu se sídlem v USA.
Ale americké úřady, které vyšetřují malware více než 10 let, nakonec identifikovaly způsob, jak identifikovat a dešifrovat tuto komunikaci.
V průběhu let to umožnilo americkým úřadům varovat cíle před pokročilým ruským špionážním nástrojem. Od počátku tohoto vyšetřování probíhá "pokračující spolupráce s domácími organizacemi obětí," řekl úředník FBI.
V pondělí americké úřady použily svůj vlastní digitální nástroj nazvaný Perseus, aby způsobily, že se Snake deaktivoval v počítačích obětí deaktivoval.
"Prostřednictvím high-tech operace, která obrátila ruský malware proti sobě samému, americké orgány činné v trestním řízení neutralizovaly jeden z nejsofistikovanějších ruských nástrojů kybernetické špionáže, který se používá po dvě desetiletí k prosazování ruských autoritářských cílů," uvedla v prohlášení zástupkyně generálního prokurátora Lisa Monacová.
Stejně jako ve dvou předchozích případech použilo ministerstvo spravedlnosti zvláštní příkaz k zabavení, známý jako pravidlo 41, k odstranění ruského malwaru z počítačů obětí v USA.
Zdroj v angličtině: ZDE
Diskuse