گفته می شود که از شبکه در معرض خطر برای استخراج مخفیانه اطلاعات سرقت شده استفاده شده است
دولت فدرال ایالات متحده مدعی شده است که موفق شده است یک شبکه کامپیوتری جهانی را غیرفعال کند که به بدافزار «روسی» آلوده شده بود، که برای دو دهه استفاده می شد. یک حکم دادگاه به ماموران FBI اجازه می داد از راه دور به رایانه های آلوده دسترسی داشته باشند، که مقامات آن را به عنوان یک “استفاده نوآورانه از مراجع قانونی.”
روز سهشنبه، وزارت دادگستری ایالات متحده جزئیات عملیات MEDUSA را فاش کرد، تلاش مشترک چندین سازمان مجری قانون و سازمان اطلاعاتی ایالات متحده و خارجی که یک گروه هکری به نام تورلا را هدف قرار داد.
مقامات آمریکایی ادعا کردند که این گروه با سرویس امنیت فدرال روسیه (FSB) مرتبط است و یک ابزار بدافزار پیچیده به نام “مار” را مستقر کرده است. واشنگتن مدعی شد، رایانههای در معرض خطر توسط هکرها برای کپی کردن فایلهای سرقت شده و استقرار سایر سلاحهای سایبری مورد استفاده قرار گرفتند.
وزارت دادگستری به همراه شرکای بینالمللی ما، شبکه جهانی رایانههای آلوده به بدافزار را که دولت روسیه برای نزدیک به دو دهه برای انجام جاسوسی سایبری از جمله علیه متحدان ما در ناتو استفاده کرده است، منحل کرده است.» مریک گارلند، دادستان کل ایالات متحده گفت.
عملیات MEDUSA شامل دسترسی FBI از راه دور به رایانه های آلوده و فریب دادن Snake به سمت خود تخریبی بود. این هک توسط ناحیه شرقی نیویورک مجوز داده شده است استفاده نوآورانه از مراجع قانونی، به گفته متیو جی. اولسن، که ریاست بخش امنیت ملی وزارت دادگستری را بر عهده دارد.
دولت ایالات متحده به تعداد رایانه های آمریکایی دسترسی نداشته است، اما گفت که صاحبان این عملیات را مطلع کرده است.
مقامات ادعا کردند که واحد FSB در خارج از شهر ریازان فعالیت می کند و شبکه تحت کنترل آن در 50 کشور گسترش یافته است. آژانس امنیت سایبری و امنیت زیرساخت (CISA) اعلام کرد که خطای انسانی از سوی روس ها به کارشناسان امنیت سایبری ایالات متحده اجازه داده است تا بدافزار را شناسایی کرده و ابزاری برای مقابله با آن ایجاد کنند.
واشنگتن این نتیجه را به عنوان یک پیروزی بزرگ برای خود و متحدانش توصیف کرد و اظهار داشت که این شبکه چنین بود “پیچیده ترین کارگذاری بدافزار جاسوسی سایبری طولانی مدت FSB.”