Операцијата ефикасно ја прекина една од најпознатите и најстарите руски групи за сајбер-шпионажа, велат официјални лица и безбедносни експерти, прославен хакерски тим кој претходно бил поврзан со разорни кражби на американски тајни, објави Волстрит џурнал.
Во изјава под заклетва поднесена во федералниот суд во Бруклин и отпечатена во вторникот, агент на ФБИ вели дека агенцијата идентификувала долготрајна кампања на сајбер-шпионажа од страна на офицерите на руската Федерална служба за безбедност (ФСБ) за земање документи од странски министерства за одбрана и надворешни работи, новинари и други, и нивно пренасочување преку заразени компјутери во САД за да ги покријат трагите.
Безбедносните експерти понекогаш групата хакери ја нарекувале Турла, за која е познато дека користи малициозен софтвер наречен Снејк. Агентите на ФБИ ги идентификуваа американските компјутери инфилтрирани со малициозниот софтвер Снејк и добија судско одобрение за издавање наредби за трајно оневозможување на малициозниот софтвер на тие компјутери.
Операцијата беше спроведена во понеделникот, соопштија официјални лица. Тоа е најновиот пример за тоа дека ФБИ користи опскурно правно овластување за проактивно попречување на руските или кинеските сајбер напади со инфилтрирање во нивните системи. Инспекторите ги следеле секојдневните активности на групата до објект на ФСБ во Рјазан, во близина на Москва.
Американските власти рекоа дека го идентификувале Снејк како главна руска шпионска алатка и веруваат дека овој потег ќе ѝ го отежне на руската разузнавачка служба повторното воспоставување на малициозниот софтвер.
„Преку високотехнолошка операција која рускиот малициозен софтвер го сврте против себе, американската агенција неутрализираше една од најсофистицираните руски алатки за сајбер шпионажа“, рече заменик-јавниот обвинител Лиза Монако.
Во еден од обидите опишани во изјавата, групата наводно користела малициозен софтвер помеѓу 2015 и 2017 година за да се обиде да се инфилтрира во компјутер во Министерството за надворешни работи на неидентификувана земја членка на НАТО. ФБИ собираше и дешифрираше комуникации помеѓу американски компјутер со малициозен софтвер и министерството за надворешни работи и откри дека операторите на Турла го користеле за да го извлечат она за кое верувале дека се интерни документи на Обединетите нации и НАТО.
Акцијата е спроведена откако безбедносните компании опишале како руските владини хакери ги засилиле своите сајбер-шпионски напади против Украина и нејзините сојузници во последниве неколку месеци, користејќи нови видови на малициозен софтвер.
Мандиант, американска сајбер компанија во сопственост на Гугл, во јануари објави дека забележала осомничени Турла хакери кои силно се фокусирале на Украина од почетокот на руската инвазија. Меѓу другите тактики, беше откриено дека групата добила пристап до целните мрежи преку стар трик: приклучување надворешен УСБ стик заразен со малициозен софтвер. Оваа тактика беше вообичаена пред неколку децении, но во голема мера ја изгуби наклонетоста на хакерите бидејќи опадна популарноста на УСБ-уредите, а фишингот преку е-пошта и другите тактики за хакирање станаа полесни за примена.
ФБИ соопшти дека има докази дека Турла користела малициозен софтвер за да го таргетира персоналниот компјутер на новинар во САД кој известувал за руската влада, но не го идентификуваше новинарот.
Експертите за сајбер безбедност и американските официјални лица рекоа дека шпионските активности на Турла може да се следат наназад повеќе од 25 години, иако хакерите на групата се, со ретки исклучоци, вешти да се инфилтрираат во системи без да бидат откриени. На пример, групата беше поврзана со голем пробив на американските доверливи системи во доцните 90-ти што го компромитираше Пентагон, други владини агенции и одбранбени изведувачи по договор и се сметаше за пресвртен сајбер напад што ја покажа заканата за националната безбедност што ја претставуваат руските владини хакери. Во тој случај, беа потребни години пред американските власти да ја откријат кампањата.
„Тие се фокусирани на класичните цели на шпионажата – владата, војската и одбранбениот сектор, а нивната активност се карактеризира со сигурен тивок напад врз тие цели кои ретко го привлекуваат вниманието кон себе“, рече Џон Хултквист, шеф на анализата на разузнавачки податоци во Мандиант.
„Операциите на оваа група не се лесни за откривање и може да имаат сериозни последици за националната безбедност“, рече Хултквист, додавајќи дека новите пристапи како проактивното исклучување на ФБИ „можеби се единствениот начин да се справиме со оваа закана“.
