Федеральное бюро расследований США выявило и деактивировало «один из наиболее изощренных российских инструментов кибершпионажа». Это программное обеспечение в течение двух десятилетий использовалось для кражи документов у правительств стран НАТО, журналистов и других лиц, сообщает The Wall Street Journal со ссылкой на обнародованные во вторник судебные документы.
Шпионским ПО, получившим название Snake («Змея»), управляла хакерская группа Turla. По мнению американских контрразведчиков, она состоит из сотрудников рязанского подразделения ФСБ. Чтобы скрыть следы, украденные документы переправлялись через находящиеся в США зараженные компьютеры.
Агенты ФСБ выявили компьютеры с вирусом Snake в том числе в Орегоне, Южной Каролине и Коннектикуте. В понедельник шпионское программное обеспечение было деактивировано в результате «высокотехнической операции американских правоохранительных органов, которые обратили шпионскую программу против нее самой», заявила заместитель генерального прокурора Лайза Монако.
В судебных документах описывается, в частности, такой случай. В 2015-2017 гг. программа Snake использовалась для проникновения в компьютер министерства иностранных дел одной из стран НАТО. ФБР выявила, собрала и расшифровала данные, которыми обменивался министерский компьютер с зараженным компьютером в США. Выяснилось, что таким образом хакеры Turla пытались заполучить внутренние документы ООН и НАТО.
Также у ФБР есть доказательства того, что эти хакеры пытались проникнуть в компьютер журналиста в США, писавшего о российском правительстве. Имя журналиста в судебных документах не называется.