عطلت السلطات الأمريكية البرمجيات الخبيثة التي يُزعم أن وكالة التجسس الروسية استخدمتها لسرقة وثائق حساسة على مدى عقدين من الزمن في عشرات البلدان ، بما في ذلك الحكومات الأعضاء في الناتو.
قالت وزارة العدل الأمريكية يوم الثلاثاء إن البرنامج الخبيث تم نشره منذ ما يقرب من 20 عامًا من قبل وحدة في جهاز الأمن الفيدرالي الروسي لاختلاس مواد من مئات أنظمة الكمبيوتر في ما لا يقل عن 50 دولة مرتبطة بالصحفيين والدول الأعضاء في الناتو.
قال بريون بيس ، المدعي العام الأمريكي للمنطقة الشرقية من نيويورك: “استخدمت روسيا برامج ضارة معقدة لسرقة معلومات حساسة من حلفائنا ، وغسلتها عبر شبكة من أجهزة الكمبيوتر المصابة في الولايات المتحدة في محاولة ساخرة لإخفاء جرائمهم”. تصريح.
وقالت وزارة العدل إن البرنامج الضار ، الذي يُطلق عليه اسم “الأفعى” ، يظل “أكثر البرامج الضارة للتجسس الإلكتروني على المدى الطويل تعقيدًا” التي تنشرها وحدة FSB المعنية ، والمعروفة باسم Turla.
قال جون هولتكويست: “تورلا هو فاعل تجسس إلكتروني روسي وواحدة من أقدم مجموعات التسلل التي نتتبعها ، وهي موجودة بشكل ما في وقت مبكر من التسعينيات ، وتركز على الأهداف الكلاسيكية للتجسس – الحكومة والجيش وقطاع الدفاع”. رئيس Mandiant Intelligence Analysis المملوك لشركة Google.
في حين أن بعض أعمال تورلا قد تم الكشف عنها سابقًا في عدد قليل من الحوادث التي تعود إلى أوائل العقد الأول من القرن الحادي والعشرين ، “فإن هذه الأحداث يفوقها نطاق واسع من النشاط الذي يمر دون أن يلاحظه أحد” ، على حد قوله. “تركز Turla بشكل كبير على الأمن التشغيلي والتخفي ، ولهذا الغرض فقد ابتكروا باستمرار.”
خلقت مجموعة أجهزة الكمبيوتر المصابة في جميع أنحاء العالم “شبكة نظير إلى نظير سرية” أعاقت المراقبة من أجهزة استخبارات الخصم ، وفقًا لشهادة خطية قدمها وكيل مكتب التحقيقات الفيدرالي. عززت الشبكة أيضًا قدرة أجهزة الكمبيوتر على نقل كميات كبيرة من البيانات خلسة والتواصل فيما بينها. وأضاف الوكيل أن الأجهزة التي تعرضت للاختراق “ثعبان” “إلى أجل غير مسمى” ، في بعض الأحيان لسنوات على الرغم من الجهود المبذولة لمعالجة البرامج الضارة.
اكتشف مكتب التحقيقات الفدرالي أثناء تحقيقه في فيلم “الأفعى” أن تورلا استخدم البرنامج الضار لسرقة ما “يُعتقد أنه” وثائق داخلية للأمم المتحدة وحلف شمال الأطلسي من جهاز كمبيوتر مرتبط بوزارة الشؤون الخارجية لدولة عضو في الناتو ، وفقًا لشهادة خطية مشفوعة بيمين. .
كما يُزعم أن وحدة FSB استخدمت البرنامج على جهاز كمبيوتر شخصي لصحفي كان قد أبلغ عن الحكومة الروسية لصالح شركة إخبارية أمريكية.
قام مكتب التحقيقات الفيدرالي (FBI) بتفصيل عملية معقدة لاختبار أولاً وسيلة تقنية لتعطيل التعليق الذي كان لدى “الأفعى” على عدد قليل من أجهزة الكمبيوتر في الولايات المتحدة ، ثم توسيع ذلك ليشمل الآلاف المحتملة من أجهزة الكمبيوتر المصابة بالبرامج الضارة حول العالم.
الملقب بعملية ميدوسا ، يستنكر الاستخدام المتكرر لعنصر Uroboros – صورة ثعبان يأكل ذيله – من قبل المبرمجين في FSB ، يبدو أن مكتب التحقيقات الفيدرالي قد خدع البرمجيات الخبيثة في إرباك تعليمات مكتب التحقيقات الفيدرالي مع تعليمات من مشغليها أو من مضيفين مصابين بشكل مشابه ، وفقًا للإفادة الخطية.
تم إرسال الأوامر عبر برنامج FBI مفصل يسمى Perseus – الذي قتل ميدوسا في الأساطير اليونانية – تسبب بشكل أساسي في تدمير البرامج الضارة ذاتيًا ، ويمكن تكرارها بسهولة على نطاق واسع.
وقال ميريك جارلاند ، المدعي العام الأمريكي: “سنواصل تعزيز دفاعاتنا الجماعية ضد جهود النظام الروسي المزعزعة للاستقرار لتقويض أمن الولايات المتحدة وحلفائنا”.
يأتي هذا الاضطراب في أعقاب العديد من الإجراءات المنسقة من قبل السلطات الأمريكية في شبكات التجسس والإجرام المرتبطة بروسيا ، بما في ذلك استخدام الرياضيات المعقدة لتعقب مالكي محافظ Bitcoin الذين يتلقون مدفوعات الفدية. في يناير ، اخترقت السلطات مجموعة برامج الفدية وقدمت مفاتيح فك التشفير للضحايا.
ولم ترد السفارة الروسية في الولايات المتحدة على الفور على طلب للتعليق.
