FBI, Rus casuslarının NASA üyesi hükümetler, önde gelen gazeteciler ve Rus hükümetini ilgilendirdiği düşünülen diğer hedefler dahil olmak üzere çok sayıda ülkeden hassas bilgileri çalmasına olanak tanıyan uzun süredir devam eden bir kötü amaçlı yazılım operasyonunu bozduğunu söyledi.
MEDUSA kod adlı mahkeme onaylı operasyon, ABD Adalet Bakanlığı (DoJ) tarafından Rusya Federal Güvenlik Teşkilatı’nın “birinci sınıf siber casusluk kötü amaçlı yazılımı” olarak tanımlanan “Snake” adlı karmaşık kötü amaçlı yazılımın tehlikeye attığı küresel bir eşler arası bilgisayar ağını bozdu. Hizmet (FSB). Yetkililer, kötü amaçlı yazılımın bu haftanın başında devre dışı bırakıldığını söyledi.
Turla olarak bilinen bilgisayar korsanlığı grubu, en az 50 ülkedeki yüzlerce bilgisayar sisteminden hassas belgeleri çalmak için Snake kötü amaçlı yazılımının farklı sürümlerini kullanarak yaklaşık yirmi yıl harcadı.
DoJ’ye göre, Snake kötü amaçlı yazılımı, bilgisayar korsanlarının hedeflerinin kullanıcı adları ve parolalar gibi hesap kimlik doğrulama bilgilerini çalmasına olanak tanıyan tuş vuruşlarını kaydetti. Kurbanları, çalınan kimlik bilgilerinin güvenliği ihlal edilmiş bilgisayarlara ve diğer hesaplara hileli bir şekilde yeniden erişmek için kullanılabileceği konusunda uyardı.
FBI, Snake kötü amaçlı yazılımını ve ağını analiz ederek Snake iletişimlerinin şifresini çözmeyi ve kodunu çözmeyi başardı.
“FBI, Snake ağını izlemekten ve Snake kötü amaçlı yazılımını analiz etmekten elde edilen bilgilerle, belirli bir bilgisayarda Snake kötü amaçlı yazılım implantıyla iletişim oturumları oluşturan ve Snake implantın ana bilgisayarı etkilemeden kendi kendini devre dışı bırakmasına neden olan komutlar veren PERSEUS adlı bir araç geliştirdi. bilgisayar veya bilgisayardaki meşru uygulamalar” DoJ açıkladı bir yayında.
Rusya, siber casusluk operasyonları yürüttüğünü resmen reddediyor, ancak FBI ve ortakları, bu atılımın önemi konusunda hiç şüphe duymuyor.
FBI’ın çalışmaları hakkında yorum yapan Başsavcı Merrick B. Garland, “Rus rejiminin ABD ve müttefiklerimizin güvenliğini baltalamaya yönelik istikrarsızlaştırıcı çabalarına karşı toplu savunmamızı güçlendirmeye devam edeceğiz” dedi.