USA: Ministerstvo spravedlnosti demontuje klíčový ruský špionážní nástroj

12. 5. 2023

čas čtení 3 minuty
Tajný malware, který kradl data ze sítí USA a NATO po více než dvě desetiletí, byl odstraněn, říkají američtí představitelé.

Americké a mezinárodní úřady zakázaly pokročilý malware, který ruské zpravodajské služby používaly ke krádežím tajemství ze zemí USA a NATO po více než 20 let, oznámili v úterý úředníci ministerstva spravedlnosti.

Ruská moderní obdoba KGB, FSB, nasadila malware Snake, aby získala citlivé informace z vládních agentur USA a NATO, obranných společností, ministerstev zahraničí, mediálních organizací a high-tech výzkumných zařízení, řekl v úterý novinářům vysoký představitel FBI.

Celkově kremelští špioni použili pečlivě vytvořený počítačový program ke krádeži duševního vlastnictví a citlivých informací od obětí ve více než 50 zemích, píše John Sakellariadis.

"Jde o to, co hodnotíme jako nejsofistikovanější malware nasazený FSB, pokud jde o špionážní kampaně," řekl představitel FBI.

Ruští špioni nepoužili Snakea k fyzickým útokům, uvedli v úterý američtí představitelé.

Přesto představoval něco jako švýcarský armádní nůž digitální špionáže, který poskytoval ruským špionům tajný přístup k počítačům obětí, což těmto zařízením umožňovalo tajně komunikovat mezi sebou a fungovalo jako výchozí bod pro další aktivity kremelských špionů.

Po celá léta se malware Snake vyhýbal detekci ze strany amerických úřadů pomocí dvou vlastních digitálních komunikačních protokolů - "sofistikované" techniky vyhýbání se, která umožnila Rusům posílat tajnou komunikaci s jinými kompromitovanými zařízeními, podle soudních dokumentů odpečetěných v úterý.

Dalším důkazem toho, jak opatrná byla ruská operace, je to, že obžaloba identifikovala pouze osm obětí špionážní operace Kremlu se sídlem v USA.

Ale americké úřady, které vyšetřují malware více než 10 let, nakonec identifikovaly způsob, jak identifikovat a dešifrovat tuto komunikaci.

V průběhu let to umožnilo americkým úřadům varovat cíle před pokročilým ruským špionážním nástrojem. Od počátku tohoto vyšetřování probíhá "pokračující spolupráce s domácími organizacemi obětí," řekl úředník FBI.

V pondělí americké úřady použily svůj vlastní digitální nástroj nazvaný Perseus, aby způsobily, že se Snake deaktivoval v počítačích obětí deaktivoval.

"Prostřednictvím high-tech operace, která obrátila ruský malware proti sobě samému, americké orgány činné v trestním řízení neutralizovaly jeden z nejsofistikovanějších ruských nástrojů kybernetické špionáže, který se používá po dvě desetiletí k prosazování ruských autoritářských cílů," uvedla v prohlášení zástupkyně generálního prokurátora Lisa Monacová.

Stejně jako ve dvou předchozích případech použilo ministerstvo spravedlnosti zvláštní příkaz k zabavení, známý jako pravidlo 41, k odstranění ruského malwaru z počítačů obětí v USA.

Zdroj v angličtině: ZDE

2
Vytisknout
4767

Diskuse

Obsah vydání | 16. 5. 2023