ФБР завершило 20-летнее расследование работы Turla Snake Вредоносный софт нейтрализован

Операция была направлена на ликвидацию глобальной пиринговой сети компьютеров, зараженных вредоносным программным обеспечением хакерской группировки Turla под названием Snake. «В результате операции Medusa ликвидирован вредоносный софт Turla Snake на скомпрометированных компьютерах с помощью созданного ФБР инструмента Perseus, который заставил хакерское программное обеспечение перезаписывать свои жизненно важные компоненты», — сообщается в релизе Минюста США.

Расследование длилось 20 лет, за которые вредоносное ПО успело несколько раз обновиться. По данным ФБР, над Turla Snake работало подразделение 16-го Центра ФСБ. Софт использовался для кражи данных из устройств в 50 странах мира, в том числе у журналистов.

Вредоносное ПО устанавливало на девайс жертвы кейлогер, регистрирующий все действия пользователя, чтобы похищать учетные данные, логины и пароли. ФБР также выпустило рекомендации с подробной технической информацией о Turla Snake, которое позволит специалистам по кибербезопасности обнаружить и ликвидировать его.

Здесь мы рассказываем, как вымогатели пользуются вирусами-вымогателями: