FBI anunță oficial că a oprit și anihilat un puternic instrument software, folosit de hackeri ruși timp de 20 de ani pentru a sustrage informații sensibile din cel puţin 50 țări, inclusiv din interiorul unor guverne NATO.
Potrivit oficialilor FBI, familia de software-uri maliţioase “Snake” a fost utilizată de către gruparea de hackeri ruși cunoscută sub numele de “Turla”, care a activat timp de 20 de ani.
În spatele său se află FSB, principalul serviciu de spionaj al Rusiei și moștenitorul KGB, care s-a infiltrat în bazele de date ale companiilor de tehnologie și ale agențiilor diplomatice și militare din SUA și din Occident, de unde a sustras “informații sensibile”.
IT-iștii FBI au găsit numeroși viruși folosiți de FSB
Tehnicienii FBI au explicat faptul că în interiorul calculatoarelor americane au fost găsite și dezactivate numeroase programe malware, care erau folosite de FSB.
Un oficial american a declarat că “SUA consideră că acesta este principalul lor instrument de spionaj”, apoi a adăugat că Washingtonul speră ca operațiunea să îl “eradicheze din războiul cyber”.
FBI a obținut un ordin judecătoresc pentru a întrerupe accesul rușilor la rețele de calculatoare din SUA, pe care spionii ruși le foloseau pentru a trimite informațiile furate din întreaga lume în Rusia.
FBI a conceput instrumente informatice special pentru a combate programele de spionaj rusești.
De asemenea, a identificat unde au fost implementate online instrumentele de hacking şi apoi a construit o “sarcină” software unică pentru a întrerupe activitatea hackerilor.
Turla a penetrat rețelele militare americane
Turla este una dintre grupările de spionaj cibernetic de elită ale FSB. Membrii săi au operat numeroase atacuri, reușind inclusiv o mare breșă de securitate în rețelele militare americane în anii 1990.
În 2008 au reușit penetrarea computerelor Comandamentului Central al SUA. În ultimii ani, aceștia au pătruns în rețelele ministerelor de Externe și ale parlamentelor din Europa de Est pentru a colecta informații pentru serviciile ruse de spionaj.
Turla este o grupare de spionaj cibernetic sofisticată, formată din vorbitori de limbă rusă, care activează de aproape 20 de ani. Atacatorii care se ascund în spatele grupării Turla au infectat sute de calculatoare din zeci de țări, inclusiv Kazakhstan, Rusia, China, Vietnam și Statele Unite ale Americii.
Printre tipurile de organizații care au fost infectate se numără: instituții guvernamentale și ambasade, precum și organizații din domeniul militar, al educației și cercetării și companii farmaceutice.
În stadiul inițial al atacului, atacatorii verifica profilul victimelor. Doar în cazul țintelor cu o miză foarte mare, atacatorii folosesc un mecanism de comunicare complex prin satelit, într-un stadiu al atacului mai avansat, fapt care îi ajută să-si ascunda urmele.