Министерство юстиции США объявило о завершении операции MEDUSA, целью которой была нейтрализация бот-сети, созданной при помощи вредоносного ПО Snake, контроль над которой приписывается одному из центров ФСБ России.
«В течение почти 20 лет это подразделение, именуемое в судебных документах «Turla», использовало версии вредоносного ПО Snake для кражи конфиденциальных документов из сотен компьютерных систем по меньшей мере в 50 странах», — говорится в сообщении.
Целями сети были страны НАТО, а также правительства других государств, организации и персоны, представляющие интерес для России.
Вредоносное ПО на контролируемых компьютерах было нейтрализовано в результате модификации вируса со стороны ФБР, в результате чего Snake отключал сам себя. Суд санкционировал удаленный доступ к пораженным компьютерам. ФБР уже уведомила владельцев этих компьютеров о своих действиях.
«На основе анализа вредоносного ПО Snake и сети Snake ФБР разработало возможность расшифровывать и декодировать сообщения Snake. Используя информацию, полученную в результате мониторинга сети Snake и анализа вредоносных программ Snake, ФБР разработало инструмент под названием PERSEUS, который устанавливает сеансы связи с вредоносным имплантатом Snake на конкретном компьютере и выдает команды, которые заставляют имплантат Snake отключаться, не затрагивая хост-компьютер или законные приложения на компьютере», — говорится в пресс-релизе.