أعلنت وزارة العدل يوم الثلاثاء أنها أوقفت حملة تجسس إلكتروني طويلة الأمد مرتبطة بوحدة الاستخبارات الروسية الرئيسية ، جهاز الأمن الفيدرالي (FSB) ، والتي نجحت في سرقة “معلومات حساسة” من الولايات المتحدة وحلفائها في الناتو.
وأجريت العملية المرخصة من المحكمة الأمريكية تحت الاسم الرمزي “MEDUSA” ، والتي عطلت مخطط “البرمجيات الخبيثة المعقدة” المسمى “الأفعى” بعد أن سرق وثائق من مئات أنظمة الكمبيوتر في 50 دولة على الأقل.
تم اختيار الأنظمة الحكومية والصحفيين في الأهداف الرئيسية لبرنامج التجسس الإلكتروني ، إلى جانب “أهداف أخرى تهم الاتحاد الروسي” ، وفقًا لبيان وزارة العدل يوم الثلاثاء.
الولايات المتحدة تقدم لأوكرانيا 1.2 مليار دولار كمساعدة عسكرية قبل هجوم الربيع المتوقع ضد روسيا
قال نائب المدعي العام في موناكو: “من خلال عملية عالية التقنية حولت البرمجيات الخبيثة الروسية ضد نفسها ، قامت سلطات إنفاذ القانون الأمريكية بتحييد واحدة من أكثر أدوات التجسس السيبراني تطوراً في روسيا ، والتي استخدمت على مدى عقدين لتعزيز الأهداف الاستبدادية لروسيا” ، في إشارة إلى هيئة متخصصة أداة تسمى “Perseus” التي طورها مكتب التحقيقات الفدرالي.
اعتمد برنامج التجسس الروسي على “غرسة (غرسات) الأفعى” التي استمرت في نظام الكمبيوتر المخترق إلى أجل غير مسمى ، وفقًا لمسؤولي وزارة العدل.
عادةً ما لا يتم اكتشاف البرنامج الضار من قبل المستخدم ويبقى في الجهاز “على الرغم من جهود الضحية لإصلاح الاختراق”.
وقالت وزارة العدل: “تعمل المجموعة العالمية من أجهزة الكمبيوتر المخترقة الأفعى كشبكة سرية من نظير إلى نظير ، تستخدم بروتوكولات اتصال مخصصة مصممة لعرقلة جهود الكشف والمراقبة والجمع من قبل أجهزة استخبارات الإشارات الغربية وغيرها”.
الارتفاع المثير للانتباه في الصياح الصغير وكيفية تجنب سقوط الضحايا
ولم يتم تفصيل هويات المستهدفين والمعلومات التي تمكنت وكالة المخابرات الروسية من سرقتها في إعلان يوم الثلاثاء.
يعمل مكتب التحقيقات الفدرالي مع السلطات المحلية ليس فقط لإخطار الأفراد المستهدفين بواسطة برنامج Snake الضار ، ولكن لتوفير إرشادات العلاج أيضًا.
حذرت وزارة العدل من أن مجرد تفكيك مخطط التجسس الإلكتروني لا يعني أن أولئك الذين يهتمون بجهاز الأمن الفيدرالي الروسي لن يتم استهدافهم في العمليات المستقبلية.
وحذرت وزارة العدل من أن “عملية تعطيل Snake لم تصحح أي ثغرات أمنية أو تبحث عن أو تزيل أي برامج ضارة أو أدوات قرصنة إضافية قد تكون مجموعات القرصنة قد وضعتها على شبكات الضحايا”.
مضيفًا أن الضحايا يجب أن يكونوا على دراية بأن الوحدة المعروفة باسم “Turla” تعمل من FSB ، والتي تستخدم Snake لعقود من الزمان ، تستخدم “keylogger” “لسرقة بيانات اعتماد مصادقة الحساب” التي يمكن استخدامها ضد الضحايا في وقت لاحق.
