واشنگتن:
وزارت دادگستری آمریکا روز سه شنبه اعلام کرد که یک شبکه بدافزار «پیچیده» را که توسط آژانس اطلاعاتی FSB روسیه برای دو دهه برای جاسوسی در 50 کشور از جمله متحد ناتو استفاده می شد، غیرفعال کرده است.
به گفته مقامات آمریکایی، FSB با موفقیت بدافزار «Snake» یا «Uroburos» را در سیستمهای رایانهای در سراسر جهان قرار داده است که بر شبکههای دولتی، تأسیسات تحقیقاتی، روزنامهنگاران و سایر اهداف متمرکز است.
به گفته آنها، رایانههای موجود در این سیستم همچنین به عنوان گرههای رله برای پنهان کردن ترافیک به و از بدافزار Snake که در سیستمهای رایانهای هدف قرار داده شده است، عمل میکنند.
وزارت دادگستری گفت، در یک عملیات چند ساله، FBI توانست Snake را با وارد کردن بیت کد کامپیوتری خود در آن شکست دهد، که دستوراتی صادر کرد که باعث شد بدافزار خودش را بازنویسی کند.
لیزا موناکو، معاون دادستان کل روسیه گفت: «از طریق عملیاتی با فناوری پیشرفته که بدافزار روسیه را علیه خود تبدیل کرد، مجری قانون ایالات متحده یکی از پیچیدهترین ابزارهای جاسوسی سایبری روسیه را که برای دو دهه برای پیشبرد اهداف اقتدارگرایانه روسیه استفاده میشد، خنثی کرد.»
این بدافزار حداقل یک دهه است که توسط کارشناسان امنیت رایانه شناخته شده است و CISA، آژانس دفاع سایبری ایالات متحده، گفت که FSB توسعه آن را در سال 2003 آغاز کرد.
CISA Snake را «پیچیدهترین ابزار جاسوسی سایبری در زرادخانه FSB» نامید و اشاره کرد که بهویژه مخفیانه است و شناسایی آن در سیستمهای رایانهای و ترافیک شبکه بسیار سخت است.
CISA گفت، علاوه بر این، برای به روز رسانی و اصلاح آسان طراحی شده بود، و با این حال “به طور شگفت انگیزی با توجه به پیچیدگی اش، دارای اشکالات کمی بود.”
این جنبهها به FSB اجازه میداد تا سالها بدون شناسایی از طریق شبکههای میزبان گسترده کار کند تا وارد رایانههایی با اسناد حساس شود.
CISA گفت که حداقل در یک مورد Snake بر روی سیستم های یک کشور ناشناس ناتو قرار داده شده است که به اطلاعات روسیه اجازه می دهد به اسناد حساس روابط بین الملل و ارتباطات دیپلماتیک دسترسی پیدا کرده و از آنها استفاده کنند.
این آژانس گفت: «اثربخشی این نوع کاشت جاسوسی سایبری کاملاً به پنهان کاری طولانی مدت آن بستگی دارد.
(به جز عنوان، این داستان توسط کارکنان NDTV ویرایش نشده است و از یک فید سندیکایی منتشر شده است.)