Как сообщает пресс-служба Минюста, за вредоносным ПО Snake стоит подразделение 16-го центра ФСБ России. Это подразделение, которое в судебных документах называют Turla, в течение 20 лет использовало версии Snake для кражи секретных документов из «сотен компьютерных систем» по меньшей мере 50 стран-членов НАТО, а также у журналистов и «других объектов, интересующих РФ». Turla передавала украденные документы через тайную сеть компьютеров, зараженных вирусом. В судебных документах сказано, что офицеры ФСБ ежедневно проводили операции с использованием Snake из учреждения в Рязани.

В ходе операции под кодовым названием Medusa США смогли отключить вредоносное ПО на зараженных компьютерах с помощью инструмента Perseus, который «заставил вирус Snake перезаписать свои жизненно важные компоненты». ФБР также сотрудничает с властями других стран, в которых находились зараженные компьютеры.

Читайте также:

«Первая в мире полноценная кибервойна». Интервью NV с главой департамента кибербезопасности СБУ о противостоянии хакерам из ГРУ, ФСБ и СВР РФ

«Министерство юстиции вместе с нашими международными партнерами ликвидировало международную сеть зараженных вредоносным ПО компьютеров, которые российское правительство использовало в течение почти двух десятилетий для ведения кибершпионажа, в том числе против наших союзников по НАТО», — подчеркнул генеральный прокурор США Меррик Гарланд.

Заместительница генпрокурора Лиза Монако назвала Snake «одним из самых сложных российских инструментов кибершпионажа». Зараженные вредоносным ПО компьютеры действовали как скрытая одноранговая сеть со специальными протоколами связи, которые осложняли обнаружение, мониторинг и сбор данных западными разведками. Snake, как правило, оставалось незамеченным владельцем компьютера или могло сохраняться там, несмотря на попытки избавиться от вируса.