ایالات متحده می گوید که “پیچیده ترین” شبکه بدافزار روسیه را منحل کرده است

واشنگتن – وزارت دادگستری روز سه شنبه اعلام کرد، ایالات متحده و متحدانش یک سیستم جاسوسی سایبری بزرگ را که به گفته آن سرویس اطلاعاتی روسیه سال ها برای جاسوسی از رایانه های سراسر جهان از آن استفاده کرده بود، منهدم کردند.

در گزارشی جداگانه، آژانس امنیت سایبری و امنیت زیرساخت، این سیستم را که به شبکه بدافزار «Snake» معروف است، به عنوان «پیچیده‌ترین ابزار جاسوسی سایبری» در زرادخانه سرویس امنیت فدرال معرفی کرد که از آن برای نظارت بر اهداف حساس از جمله دولت استفاده کرده است. شبکه ها، امکانات تحقیقاتی و خبرنگاران.

بر اساس گزارش CISA، سرویس امنیت فدرال یا FSB از Snake برای دسترسی و سرقت اسناد روابط بین‌الملل و سایر ارتباطات دیپلماتیک از یکی از کشورهای ناتو استفاده کرده است، و افزود که آژانس روسی از این ابزار برای آلوده کردن رایانه‌ها در بیش از 50 مورد استفاده کرده است. کشورها و در داخل طیف وسیعی از موسسات آمریکایی. اینها شامل «آموزش، کسب‌وکارهای کوچک و سازمان‌های رسانه‌ای، و همچنین بخش‌های زیرساختی حیاتی از جمله تأسیسات دولتی، خدمات مالی، تولید حیاتی و ارتباطات» بود.

مقامات ارشد وزارت دادگستری از نابودی آشکار این بدافزار استقبال کردند.

لیزا او. موناکو، معاون دادستان کل آمریکا گفت: «از طریق یک عملیات با فناوری پیشرفته که بدافزار روسیه را علیه خود تبدیل کرد، مجری قانون ایالات متحده یکی از پیچیده‌ترین ابزارهای جاسوسی سایبری روسیه را که برای دو دهه برای پیشبرد اهداف اقتدارگرایانه روسیه استفاده می‌شد، خنثی کرد.» بیانیه.

در یک پرونده جدید 33 صفحه‌ای از دادگاه فدرال در بروکلین، یک مامور امنیت سایبری، تیلور فوری، نحوه انجام این تلاش به نام عملیات مدوسا را ​​توضیح داد.

اسناد دادگاه می‌گویند که سیستم Snake به‌عنوان یک شبکه «همتا به همتا» عمل می‌کند که رایانه‌های آلوده را در سراسر جهان به هم مرتبط می‌کند. با استفاده از آن، FBI برنامه ریزی کرد تا با استفاده از یک رایانه آلوده در ایالات متحده به سیستم نفوذ کند و کد هر رایانه آلوده را لغو کند تا شبکه را برای همیشه غیرفعال کند.

طبق پرونده های دادگاه، دولت آمریکا نزدیک به دو دهه بدافزار مربوط به Snake را مورد بررسی قرار داده است که گفته می شود واحدی از FSB معروف به تورلا این شبکه را از Ryazan، روسیه اداره می کرده است.

حتی با وجود اینکه کارشناسان امنیت سایبری شبکه Snake را طی سال‌ها شناسایی و توصیف کردند، Turla آن را از طریق ارتقاء و تجدید نظر عملیاتی نگه داشت.

به گفته مقامات، حذف بدافزار از سیستم‌های رایانه‌ای آلوده دشوار بود، و شبکه مخفی نظیر به نظیر داده‌های دزدیده شده را در حالی که مخفیانه از طریق «گره‌های رله متعدد پراکنده در سراسر جهان به اپراتورهای Turla در روسیه» در روسیه مسیریابی می‌کرد، قطعه قطعه و رمزگذاری کرد. راهی که تشخیص آن سخت بود.

گزارش CISA می‌گوید Snake به گونه‌ای طراحی شده است که به اپراتورهای آن اجازه می‌دهد به راحتی اجزای جدید یا ارتقا یافته را ترکیب کنند و بر روی رایانه‌هایی که سیستم‌عامل‌های ویندوز، مکینتاش و لینوکس را اجرا می‌کنند، کار می‌کند.

اسناد دادگاه همچنین به دنبال به تاخیر انداختن اطلاع رسانی به افرادی بود که رایانه‌هایشان در این عملیات به رایانه‌هایشان دسترسی پیدا می‌کرد و می‌گفتند که هماهنگی برای از بین بردن Snake ضروری است تا روس‌ها نتوانند آن را خنثی یا کاهش دهند.

اگر Turla قبل از اجرای موفقیت آمیز عملیات مدوسا از بدافزار Snake آگاه می شد، می توانست از بدافزار Snake بر روی رایانه های موضوع و سایر سیستم های در معرض خطر Snake در سراسر جهان برای نظارت بر اجرای عملیات استفاده کند تا بفهمد چگونه FBI و سایر دولت ها قادر به انجام آن هستند. برای غیرفعال کردن بدافزار Snake و سخت‌تر کردن سیستم دفاعی Snake،” مامور ویژه Forry افزود.