أخبار التكنولوجيا

تقول الولايات المتحدة إنها فككت شبكة البرامج الضارة “الأكثر تعقيدًا” في روسيا


أعلنت وزارة العدل الأمريكية يوم الثلاثاء أن الولايات المتحدة وحلفاءها قاموا بتفكيك نظام تجسس إلكتروني كبير قالت إن جهاز المخابرات الروسي استخدمه لسنوات للتجسس على أجهزة الكمبيوتر في جميع أنحاء العالم.

في تقرير منفصل ، صورت وكالة الأمن السيبراني وأمن البنية التحتية النظام ، المعروف باسم شبكة البرامج الضارة “الأفعى” ، على أنه “أداة التجسس الإلكتروني الأكثر تطورًا” في ترسانة خدمة الأمن الفيدرالية ، والتي استخدمتها لمراقبة الأهداف الحساسة ، بما في ذلك الحكومة الشبكات ومرافق البحث والصحفيين.

استخدم جهاز الأمن الفيدرالي ، أو FSB ، Snake للوصول إلى وسرقة العلاقات الدولية والوثائق والاتصالات الدبلوماسية الأخرى من إحدى دول الناتو ، وفقًا لـ CISA ، التي أضافت أن الوكالة الروسية استخدمت الأداة لإصابة أجهزة الكمبيوتر عبر أكثر من 50 دولة وداخل مجموعة من المؤسسات الأمريكية. وشملت هذه “التعليم والشركات الصغيرة والمؤسسات الإعلامية ، فضلاً عن قطاعات البنية التحتية الحيوية بما في ذلك المرافق الحكومية والخدمات المالية والتصنيع والاتصالات الهامة.”

وأشاد كبار مسؤولي وزارة العدل بالزوال الواضح للبرامج الضارة.

قالت ليزا أو موناكو ، نائبة المدعي العام: “من خلال عملية عالية التقنية حولت البرمجيات الخبيثة الروسية ضد نفسها ، قامت سلطات إنفاذ القانون الأمريكية بتحييد واحدة من أكثر أدوات التجسس السيبراني تطوراً في روسيا ، والتي استخدمت على مدى عقدين من الزمن لتعزيز الأهداف الاستبدادية لروسيا”. تصريح.

في ملف محكمة مؤلف من 33 صفحة تم الكشف عنه مؤخرًا من قاضٍ فيدرالي في بروكلين ، أوضح وكيل الأمن السيبراني ، تايلور فوري ، كيف ستتم هذه الجهود ، المسماة عملية ميدوسا.

وقالت وثائق المحكمة إن نظام Snake يعمل كشبكة “نظير إلى نظير” تربط أجهزة الكمبيوتر المصابة ببعضها البعض في جميع أنحاء العالم. للاستفادة من ذلك ، خطط مكتب التحقيقات الفيدرالي للتسلل إلى النظام باستخدام جهاز كمبيوتر مصاب في الولايات المتحدة ، متجاوزًا الرمز الموجود على كل جهاز كمبيوتر مصاب “لتعطيل الشبكة بشكل دائم”.

كانت الحكومة الأمريكية تدقق في البرامج الضارة المتعلقة بالأفعى منذ ما يقرب من عقدين ، وفقًا لملفات المحكمة ، التي قالت إن وحدة من FSB تعرف باسم Turla كانت تدير الشبكة من ريازان ، روسيا.

على الرغم من أن خبراء الأمن السيبراني قد حددوا ووصفوا شبكة Snake على مر السنين ، إلا أن Turla أبقتها قيد التشغيل من خلال الترقيات والمراجعات.

قال المسؤولون إنه كان من الصعب إزالة البرامج الضارة من أنظمة الكمبيوتر المصابة ، كما أن شبكة نظير إلى نظير السرية قامت بتقطيع وتشفير البيانات المسروقة أثناء توجيهها خلسة من خلال “العديد من عقد الترحيل المنتشرة في جميع أنحاء العالم إلى مشغلي Turla في روسيا” بطريقة كان من الصعب اكتشافها.

قال تقرير CISA إن Snake تم تصميمه بطريقة تسمح لمشغليها بدمج المكونات الجديدة أو التي تمت ترقيتها بسهولة ، والعمل على أجهزة الكمبيوتر التي تعمل بأنظمة تشغيل Windows و Macintosh و Linux.

سعت وثائق المحكمة أيضًا إلى تأخير إخطار الأشخاص الذين سيتم الوصول إلى أجهزة الكمبيوتر الخاصة بهم في العملية ، قائلة إنه من الضروري تنسيق تفكيك Snake حتى لا يتمكن الروس من إحباطها أو التخفيف من حدتها.

“إذا أصبحت Turla على دراية بعملية Medusa قبل تنفيذها بنجاح ، يمكن أن تستخدم Turla برنامج Snake الضار على أجهزة الكمبيوتر المعنية وغيرها من الأنظمة المخترقة Snake في جميع أنحاء العالم لمراقبة تنفيذ العملية لمعرفة كيف تمكن مكتب التحقيقات الفيدرالي والحكومات الأخرى لتعطيل برنامج Snake الضار وتقوية دفاعات Snake ، “أضاف العميل الخاص Forry.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى