Я сегодня написала статью про ложь в статье "Все компьютеры НАТО и США в утиль ... " ника pretty. Вот моя статья https://cont.ws/@rivertees/254... . Человек под ником ViKCom поросил меня дать полный перевод американского документа для того, чтобы вы могли сделать выводы сами - наврал/ла pretty или нет.
Я еще раз, со всем ответственностью заявляю, что ник pretty есть ципсошная крыса, которая окапалась здесь и вводит в заблуждение - намеренно! - народ. Для чего? для того, чтобы ослабить внимание, заставить расслабится, ненужное бахвальство проявлять, притупить наше внимание, ввести в заблуждение касательно нашего врага - типа идиоты они там все, а вот мы-то, мы-то! Все это очень вредно для нас и непозволительно.
Короче, народ, будьте внимательны к этой крысе.
Пожалуйста, см ниже полный тест. Ссылка на оригинал https://www.justice.gov/opa/pr...
"ДЛЯ НЕМЕДЛЕННОГО РАСПРОСТРАНЕНИЯ
Вторник, 9 мая 2023 г.
Министерство юстиции объявляет о санкционированном судом взломе вредоносной сети Snake, контролируемой Федеральной службой безопасности России.
В рамках операции "МЕДУЗА" ФБР и прокуратура Восточного округа Нью-Йорка нейтрализовали главную вредоносную программу ФСБ для кибершпионажа в координации с несколькими иностранными правительствами.
Министерство юстиции сегодня объявило о завершении санкционированной судом операции под кодовым названием MEDUSA, направленной на разрушение глобальной одноранговой сети компьютеров, скомпрометированных сложным вредоносным ПО под названием “Snake”, которое правительство США приписывает подразделению Центра 16 Федеральной службы безопасности Российской Федерации. Федерация (ФСБ). В течение почти 20 лет это подразделение, именуемое в судебных документах “Turla”, использовало версии вредоносного ПО Snake для кражи конфиденциальных документов из сотен компьютерных систем по меньшей мере в 50 странах, которые принадлежали правительствам стран - членов Организации Североатлантического договора (НАТО), журналистам и другим объектам кибератак, несущих интерес для Российской Федерации. После кражи этих документов Turla отфильтровала их через тайную сеть компьютеров зараженных Snake в Соединенных Штатах и по всему миру.
Операция "МЕДУЗА" отключила вредоносное ПО Turla Snake на взломанных компьютерах с помощью созданного ФБР инструмента под названием PERSEUS, который выдавал команды, заставлявшие вредоносное ПО Snake перезаписывать свои собственные жизненно важные компоненты. На территории Соединенных Штатов операция была проведена ФБР в соответствии с ордером на обыск, выданным мировым судьей США Шерил Л. Поллак по Восточному округу Нью-Йорка, который санкционировал удаленный доступ к скомпрометированным компьютерам. Сегодня утром суд распечатал отредактированные версии письменных показаний под присягой, представленных в поддержку ходатайства о выдаче ордера на обыск, и ордера на обыск, выданного судом. Что касается жертв за пределами Соединенных Штатов, ФБР взаимодействует с местными властями для предоставления как уведомлений о заражении змеями в странах, где они находятся, так и рекомендаций по устранению последствий.
“Министерство юстиции совместно с нашими международными партнерами ликвидировало глобальную сеть зараженных вредоносным ПО компьютеров, которую российское правительство использовало в течение почти двух десятилетий для ведения кибершпионажа, в том числе против наших союзников по НАТО”, - заявил генеральный прокурор Меррик Б. Гарланд. “Мы продолжим укреплять нашу коллективную оборону против дестабилизирующих усилий российского режима, направленных на подрыв безопасности Соединенных Штатов и наших союзников”.
“Благодаря высокотехнологичной операции, которая обратила российское вредоносное ПО против самих себя, правоохранительные органы США нейтрализовали один из самых изощренных инструментов российского кибершпионажа, который в течение двух десятилетий использовался для достижения авторитарных целей России”, - заявила заместитель генерального прокурора Лиза О. Монако. “Сочетая это действие с обнародованием информации, необходимой жертвам для самозащиты, Министерство юстиции продолжает ставить жертв в центр нашей работы по борьбе с киберпреступностью и вести борьбу со злоумышленниками в киберпространстве”.
“В течение 20 лет ФСБ использовало вредоносную программу Snake для ведения кибершпионажа против Соединенных Штатов и наших союзников – сегодня этому приходит конец”, - заявил помощник генерального прокурора Мэтью Г. Олсен из Отдела национальной безопасности Министерства юстиции. “Министерство юстиции будет использовать все имеющееся в нашем арсенале оружие для борьбы с вредоносной киберактивностью России, включая нейтрализацию вредоносных программ с помощью высокотехнологичных операций, инновационное использование юридических органов и сотрудничество с международными союзниками и партнерами из частного сектора для усиления нашего коллективного воздействия”.
“Россия использовала сложное вредоносное ПО для кражи конфиденциальной информации у наших союзников, отмывая ее через сеть зараженных компьютеров в Соединенных Штатах в циничной попытке скрыть свои преступления. Решение проблемы кибершпионажа требует творческого подхода и готовности использовать все законные средства для защиты нашей нации и наших союзников”, - заявил прокурор Восточного округа Нью-Йорка Бреон Пис. “Санкционированный судом удаленный поиск и восстановление нарушенных прав, объявленные сегодня, демонстрируют приверженность моего офиса и наших партнеров использованию всех имеющихся в нашем распоряжении инструментов для защиты американского народа”.
“Сегодняшнее объявление демонстрирует готовность и способность ФБР объединить наши полномочия и технические возможности с возможностями наших глобальных партнеров для противодействия злоумышленникам в киберпространстве”, - сказал помощник директора Брайан Ворндран из кибернетического подразделения ФБР. “Когда дело доходит до борьбы с попытками России нацелиться на Соединенные Штаты и наших союзников с использованием сложных киберинструментов, мы не будем колебаться в нашей работе по пресечению этих усилий. Когда речь заходит о каком-либо национальном государстве, вовлеченном в кибератаки, которые ставят под угрозу нашу национальную безопасность, ФБР будет использовать все доступные инструменты, чтобы наказать этих субъектов и защитить американский народ”.
Как подробно описано в судебных документах, правительство США расследует Snake и связанные с ним вредоносные программы в течение почти 20 лет. Правительство США наблюдало за сотрудниками ФСБ, работающими с Turla, проводящими ежедневные операции с использованием Snake с известного объекта ФСБ в Рязани, Россия.
Несмотря на то, что за время своего существования Snake неоднократно попадал в отчеты индустрии кибербезопасности, Turla применяла многочисленные обновления и ревизии и выборочно развертывала его, и все это для того, чтобы гарантировать, что Snake остается самым сложным долгосрочным вредоносным ПО для кибершпионажа в Turla. Если не нарушить работу, имплантат Snake сохраняется в системе скомпрометированного компьютера неопределенный срок, как правило, незамеченный владельцем компьютера или авторизованными пользователями. ФБР наблюдало, что Snake сохраняется на определенных компьютерах, несмотря на усилия жертвы устранить уязвимость.
Snake предоставляет своим операторам Turla возможность удаленно развертывать выбранные вредоносные программы, чтобы расширить функциональность Snake для идентификации и кражи конфиденциальной информации и документов, хранящихся на определенном компьютере. Самое главное, что всемирная число компьютеров, скомпрометированных Snake, действует как скрытая одноранговая сеть, которая использует индивидуальные протоколы связи, разработанные для того, чтобы препятствовать обнаружению, мониторингу и сбору данных западными и другими службами радиоразведки.
Turla использует сеть Snake для маршрутизации данных, отфильтрованных из целевых систем, через многочисленные ретрансляционные узлы, разбросанные по всему миру, отсылая данные обратно операторам Turla в России. Например, ФБР, его партнеры в разведывательном сообществе США вместе с союзными иностранными правительствами отслеживали использование ФСБ сети Snake для извлечения данных из конфиденциальных компьютерных систем, в том числе из тех, которыми управляют правительства стран-членов НАТО, путем маршрутизации передачи этих украденных данных через компьютеры, которые были невольно скомпрометированы Snake в Соединенных Штатах.
Как описано в судебных документах, благодаря анализу вредоносного ПО Snake и сети Snake ФБР разработало возможность расшифровывать сообщения Snake. Используя информацию, полученную в результате мониторинга сети Snake и анализа вредоносного ПО Snake, ФБР разработало инструмент под названием PERSEUS, который устанавливает сеансы связи с вредоносным имплантатом Snake на определенном компьютере и выдает команды, которые заставляют имплантат Snake отключаться, не затрагивая главный компьютер или законные приложения на компьютере.
Сегодня, чтобы расширить возможности сетевых защитников по всему миру, ФБР, Агентство национальной безопасности, Агентство по кибербезопасности и инфраструктурной безопасности, Киберкомандование США Cyber National Mission Force и шесть других агентств разведки и кибербезопасности из каждой из стран-участниц Five Eyes выпустили совместное консультативное заключение по кибербезопасности (the Joint Advisory) с подробными техническими информация о вредоносном ПО Snake, которая позволит специалистам по кибербезопасности обнаруживать и устранять заражения вредоносным ПО Snake в своих сетях. ФБР и США Государственный департамент также предоставляет дополнительную информацию местным властям в странах, где были обнаружены компьютеры, ставшие мишенью вредоносной программы Snake.
Хотя операция "МЕДУЗА" отключила вредоносное ПО Snake на скомпрометированных компьютерах, жертвы должны предпринять дополнительные шаги, чтобы защитить себя от дальнейшего вреда. Операция по отключению Snake не привела к исправлению каких-либо уязвимостей, поиску или удалению каких-либо дополнительных вредоносных программ или хакерских инструментов, которые хакерские группы могли разместить на жертве. Министерство юстиции настоятельно рекомендует сетевым защитникам ознакомиться с Совместной рекомендацией для получения дальнейших указаний по обнаружению и исправлению ошибок. Более того, как отмечается в судебных документах, Turla часто использует “кейлоггер” с Snake, который Turla может использовать для кражи учетных данных для аутентификации учетной записи, таких как имена пользователей и пароли, у законных пользователей. Жертвы должны знать, что Turla может использовать эти украденные учетные данные для мошеннического повторного доступа к скомпрометированным компьютерам и другим учетным записям.
ФБР направило уведомление о санкционированной судом операции всем владельцам или операторам компьютеров, к которым был осуществлен удаленный доступ в соответствии с ордером на обыск.
Помощник прокурора США Иэн К. Ричардсон из Восточного округа Нью-Йорка ведет судебное преследование по этому делу при ценном содействии Отдела контрразведки и экспортного контроля Управления национальной безопасности.
Усилиями по уничтожению сети вредоносных программ Snake руководили Нью-Йоркское отделение ФБР, кибернетический отдел ФБР, прокуратура США по Восточному округу Нью-Йорка и отдел контрразведки и экспортного контроля Отдела национальной безопасности. Ценную помощь оказала секция компьютерных преступлений и интеллектуальной собственности Уголовного отдела. Эти усилия не были бы успешными без партнерства многочисленных организаций частного сектора, включая тех жертв, которые позволили ФБР отслеживать сообщения Snake в своих системах.
Скрины для тех, кто хочет прочитать самостоятельно:
Оценили 4 человека
12 кармы