9 мая американский минюст объявил, что Федеральное бюро расследования и спецслужбы союзных стран разом вывели из строя инфраструктуру ФСБ, использовавшую кибершпионское программное обеспечение, известное как «Змея» и похищавшее информацию более чем в 50 странах мира.
Операция, кульминацией которой явилась команда о самоуничтожении, посланная «Змее», согласно ордеру бруклинского федерального судьи Шерил Поллак, носила в ФБР кодовое обозначение «Медуза». Кибероружие, примененное ФБР против «Змеи», получило название, выдержанное в том же древнегреческом стиле, — «Персей».
Разработка вредоносной программы «Змея», по данным западных спецслужб, началась в России в конце 2003 года, когда этот вредонос еще назывался «Уроборосом», то есть свернувшимся в кольцо змеем (или ящерицей), кусающим себя за хвост. По словам западных киберсыщиков, работа над шпионским ПО была завершена россиянами в начале 2004 года, после чего его немедленно пустили в дело хакеры ФСБ, трудившиеся в одном из подразделений его 16-го центра.
Как говорится в пресс-релизе минюста США, на протяжении почти двух десятилетий это подразделение, носящее в судебных документах название «Турла», «применяло различиные версии вредносного ПО «Змея» для кражи закрытых документов из сотен компьютерных систем более чем в 50 странах, принадлежавших правительствам членов НАТО, журналистам и другим объектам, представляющим интерес для Российской Федерации. Похитив эти документы, «Турла» вывозила их через сеть инфицированных «Змеей» компьютеров, находившихся в США и других странах мира».
Упомянутые выше названия в прошлом не раз встречались в западных публикациях о кибершпионаже. Например, агентство “Рейтер” передало еще в марте 2014 года корреспонденцию, озаглавленную «Предполагаемый русский шпионский софт «Турла» нацелен на Европу и США». «Турла» характеризуется в ней как «одна из самых сложных программ для киберппионажа, обнаруженных на данный момент». Агентство отмечало, что спецслужбы следят за ней уже несколько лет.
За несколько дней до этой публикации малоизвестная германская антивирусная фирма G Data напечатала материал о компьютерном вирусе под названием «Уроборос». Почти одновременно британская фирма BAE Systems Applied Intelligence обнародовала результаты своих собственных исследований того же вредоноса, назвав его «Змеей».
В американских публикациях по поводу этого кибердетища ФСБ попадаются хвалебные отзывы о профессиональном уровне его создателей и отмечается, что после появлении в печати сообщаний о «Турле» те расторопно изменяли или усовершенствовали свое воровское ПО, а иногда ложились на дно. «У них суперактивная команда разработчиков», — заметил “Рейтеру” в 2014 году Эрик Чиен, технический директор компании Symantec Security Response.
По словам минюста США, американские спецслужбы следили за сотрудниками ФСБ, прикомандированными к «Турле», которая ежедневно задействует «Змею» с объекта этого ведомства в Рязани. ФБР раскодировало коммуникации «Змеи», «Персей» научился сноситься с одним из компьютеров, инфицированных софтом ФСБ, и послал ему к российскому Дню Победы команду — вывести из строя зловредное ПО, притом без того, чтобы испортить сам компьютер или законные приложения.
Сообщают, что ФБР изгнало данный вид шпионского ПО россиян из всех компьютеров в США и распространило инструкции о том, как избавиться от вредоноса на территории других стран.
Владимир КОЗЛОВСКИЙ