Федеральное бюро расследований (ФБР) США сообщило о завершении операции под кодовым названием Medusa, которая была направлена на ликвидацию глобальной пиринговой сети компьютеров, зараженных вредоносным программным обеспечением Turla Snake. По версии ФБР, подразделение 16-го центра ФСБ России использовало это ПО для кибершпионажа.
«Операция MEDUSA отключила вредоносное ПО Turla Snake на скомпрометированных компьютерах с помощью созданного ФБР инструмента PERSEUS, который выдавал команды, заставляющие вредоносное ПО Snake перезаписывать свои жизненно важные компоненты»,— сообщается в релизе на сайте Минюста США.
Как сообщило ФБР, расследование использования вредоносного ПО длилось на протяжении 20 лет: за это время вредоносное ПО много раз обновлялось и видоизменялось По данным ФБР, над ПО Turla Snake работало подразделение 16-го центра ФСБ из управления в Рязани. Его использовали для кражи данных с устройств из 50 стран мира, в том числе стран НАТО, а также устройств журналистов.
По данным ФБР, вредоносное ПО устанавливает на устройство кейлогер, регистрирующий различные действия пользователя, например нажатия клавиш на клавиатуре компьютера, движения и нажатия мыши. Таким образом, ПО могло красть учетные данные, имена пользователей и пароли.
Специалисты по кибербезопасности ФБР также выпустили рекомендации с подробной технической информацией о вредоносном ПО, которое позволит специалистам обнаруживать его и устранять.