ФБР знищило головну кібершпигунську програму ФСБ

 Джерело

Представники ФБР заявили про зрив плану ФСБ РФ з використання кібершпигунської програми під кодовою назвою “Змія”. 

Джерело: сайт Мін’юсту США 

Що відомо про зрив плану ФСБ з використання кібершпигунської програми Змія 

За інформацією представників ФБР та Мін’юсту США, шпигунську програму використовував хакерський підрозділ 16-го центру ФСБ під кодовою назвою “Турла” на протязі останніх 20 років. 

Програма використовувалась для крадіжки конфеденційних та секретних документів з сотень комп’ютерних систем у щонайменше 50 країнах. 

Мова йде про країни-члени НАТО, зокрема, США. Також викрадення документів здійснювались в журналістів та інших особ, що представляють інтерес для Кремля. 

Для ліквідації “Змії” ФБР розробило операцію під кодовою назвою “Медуза”. У її межах шпигунський застосунок змусили перезаписувати власний код, що й вивело його з ладу.

На брифінгу перед оголошенням американський посадовець, причетний до операції, назвав “Змію” “головним інструментом” кібершпигунства з боку Росії.

Що відомо про активність російських хакерів в Україні та інших країнах

Компанія в сфері кібербезпеки ESET підготувала звіт щодо активності хакерських груп у період з з жовтня 2022 року до кінця березня 2023. 

Зокрема, особливо активними були російські хакери в Україні та країнах ЄС. 

Для атак переважно використовувались програми для знищення даних та фішингові листи. 

Ключовими цілями російських кіберзлочинців були організації у галузі оборони та енергетики, а також медіакомпанії. 

Gamaredon продовжує залишатися однією з найактивніших APT-груп, спрямованих на Україну з метою викрадення конфіденційної інформації. На додаток до цього, спеціалісти ESET виявили поширення фішингових листів, націлених на урядові установи в кількох країнах ЄС. Зловмисники використовують відому тактику – електронні листи з вкладеним шкідливим HTML-документом, який після відкриття зберігає архів з небезпечним файлом.

Інша група Sandworm продовжила атакувати різні організації в Україні, зокрема державні установи, енергетичний сектор та медіа. У січні 2023 року спеціалісти виявили розгортання групою Sandworm програми для знищення даних в Україні під назвою SwiftSlicer. У січні 2023 року CERT-UA опублікував повідомлення про кібератаку Sandworm на інформаційне агентство України.

У першому кварталі 2023 року також спеціалісти ESET виявили поширення шкідливих повідомлень, націлених на дипломатів у країні ЄС. Зокрема фішингові електронні листи, замасковані під повідомлення від міністерства закордонних справ Чеської Республіки, містили посилання на сторінку для завантаження шкідливого ZIP-архіву.

Також останніми місяцями група кіберзлочинців Winter Vivern була досить активною у Європі з атаками на українських та польських держслужбовців. Зловмисники надсилали електронні листи з посиланням на вебсайт, де жертви можуть завантажити підроблений антивірус, який потім встановлює спеціальний бекдор PowerShell.

В інших випадках ціллю кіберзлочинців було викрадення облікових даних пошти. Наприклад, у лютому 2023 року група Winter Vivern використала уразливість на порталі Zimbra для спроби атаки двох урядових організацій в Європі. У разі введення облікові дані відправлялися на віддалений сервер зловмисників, а жертвам відображалася звичайна сторінка вебпошти.

Читайте також: