Спецслужбы США, Канады, Великобритании, Австралии и Новой Зеландии совместно отчитались о нейтрализации вредоносной программы Snake, которую связывают с ФСБ. Они назвали ее «самым хитроумным оружием России для кибер-шпионажа».

По данным спецслужб, ранние версии программы Snake появились в конце 2003 года. В некоторых строках упоминалось одно из самоназваний «Уроборос» — кусающий себя за хвост змей. При этом первые описания Snake были опубликованы только в 2020 году.

«ФСБ использовала Snake для кражи документов, выбирая целями чиновников разных уровней, исследовательские организации и журналистов. Так, ФСБ использовала Snake для получения дипломатических документов и переписки одной из страны НАТО», — отмечает Агентство по кибербезопасности и защите инфраструктуры США (CISA) в подробном отчете о принципах работы программы.

Как писали исследователи, хакеры использовали для атак своих целей фишинговые письма и уязвимости на сайтах, например, предлагая установить фальшивые версии Adobe Flash Player или Microsoft Security Essentials. Среди жертв назывались компании Honda и итальянская Enel Group. При этом, согласно отчету CISA, после выхода статей о Snake методы ее работы адаптировались.

Западные спецслужбы связывают Snake c базирующимся в Москве 16-м центром ФСБ, сотрудников которого ранее уже обвиняли в кибератаках. При этом, как пишет CISA, «рутинные операции co Snake проводились из подразделения ФСБ в Рязани, пик активности приходился на рабочие часы ФСБ — с 7:00 до 20:00 мск». Рязанских сотрудников ФСБ в отчете называют «основными разработчиками кода».

ФБР дало своей операции по нейтрализации Snake название Medusa, а програмному обеспечению для нее — Perseus. Минюст США так описывает ее суть: «Операция Medusa отключила вредоносную программу Snake на пораженных компьютерах с помощью инструмента Perseus, которое заставило Snake переписать свои важные компоненты». Разрешение на удаленный доступ к пораженным компьютерам они сегодня получили в суде.