اف بی آی بدافزار پیچیده ای را که توسط جاسوسان روسی استفاده می شود غیرفعال می کند

اف‌بی‌آی می‌گوید که یک عملیات بدافزار طولانی‌مدت را مختل کرده است که به جاسوسان روسی اجازه می‌داد اطلاعات حساس را از چندین کشور، از جمله دولت‌های عضو ناسا، روزنامه‌نگاران برجسته و دیگر اهدافی که تصور می‌شود مورد علاقه دولت روسیه هستند، سرقت کنند.

عملیات مجاز دادگاه، با نام رمز MEDUSA، شبکه جهانی کامپیوترهای همتا به همتا را مختل کرد که توسط بدافزار پیچیده ای به نام “Snake” که توسط وزارت دادگستری ایالات متحده (DOJ) به عنوان “بدافزار جاسوسی سایبری نهایی فدرال” توصیف شده بود، در معرض خطر قرار گرفت. سرویس امنیتی روسیه (FSB). مقامات گفتند که این بدافزار اوایل این هفته آفلاین شد.

این گروه هکر، یک نهاد معروف به نام Turla، نزدیک به دو دهه از نسخه های مختلف بدافزار Snake برای سرقت اسناد حساس از صدها سیستم رایانه ای در حداقل 50 کشور استفاده کرد.

به گفته وزارت دادگستری، بدافزار Snake ضربه‌های کلید را ضبط می‌کند و به هکرها اجازه می‌دهد تا اعتبارنامه‌های احراز هویت حساب هدف‌هایشان مانند نام‌های کاربری و رمز عبور را بدزدند. او به قربانیان هشدار داد که هنوز هم می‌توان از اعتبارنامه‌های سرقت شده برای دسترسی مجدد به رایانه‌های در معرض خطر و سایر حساب‌ها استفاده کرد.

FBI با تجزیه و تحلیل بدافزار Snake و شبکه آن توانست ارتباطات Snake را رمزگشایی و رمزگشایی کند.

با اطلاعات جمع‌آوری‌شده از نظارت بر شبکه Snake و تجزیه و تحلیل بدافزار Snake، FBI ابزاری به نام PERSEUS ایجاد کرد که جلسات ارتباطی را با ایمپلنت بدافزار Snake بر روی یک رایانه خاص برقرار می‌کند و دستوراتی را صادر می‌کند که باعث غیرفعال شدن ایمپلنت Snake می‌شود، بدون اینکه بر میزبان تأثیر بگذارد. DOJ در بیانیه‌ای توضیح داد که رایانه یا برنامه‌های کاربردی قانونی روی رایانه.

روسیه رسما انجام عملیات جاسوسی سایبری را رد می کند، اما اف بی آی و شرکای آن شکی در مورد اهمیت نقض آن ندارند.

مریک بی. گارلند، دادستان کل اف‌بی‌آی، گفت: «ما به تقویت دفاع جمعی خود در برابر تلاش‌های بی‌ثبات‌کننده رژیم روسیه برای تضعیف امنیت ایالات متحده و متحدانمان ادامه خواهیم داد.»

توصیه های سردبیران