وزارت دادگستری روز سه شنبه اعلام کرد دفتر تحقیقات فدرال یک شبکه بدافزار تحت کنترل دولت روسیه را مختل کرد که صدها رایانه متعلق به دولت های عضو ناتو و سایر اهداف مورد علاقه روسیه از جمله روزنامه نگاران را به خطر انداخت.

این وزارتخانه گفت که تلاش برای ایجاد اختلال که عملیات مدوسا نامیده می شود، بدافزار را «در یا حدود 8 می» آفلاین کرد.

یک درخواست حکم جستجوی فدرال نشان می دهد که واحدی در سرویس امنیت فدرال روسیه یا FSB، جانشین KGB دوران شوروی، بدافزاری با نام رمز Snake را در سال 2004 توسعه داده و مستقر کرده است. واحدی که Turla نام دارد، از این بدافزار برای هدف قرار دادن گزینشی دستگاه‌های با ارزش بالا که توسط وزارتخانه‌ها و دولت‌های خارجی متحد استفاده می‌شود، استفاده کرد.

این نرم‌افزار می‌توانست هر ضربه کلیدی را که قربانی انجام می‌داد، با ظرفیتی که به عنوان keylogging شناخته می‌شود، ضبط کرده و آن را به مرکز کنترل Turla ارسال کند.

وزارت دادگستری گفت که حداقل در یک مورد، Turla از بدافزار Snake برای نفوذ به رایانه شخصی یک روزنامه نگار در یک رسانه آمریکایی که در مورد دولت روسیه گزارش می داد، استفاده کرد.

این وزارتخانه گفت Snake “برترین بدافزار جاسوسی سایبری طولانی مدت” روسیه است و ایجاد اختلال در آن بخشی از تلاش مجریان قانون ایالات متحده برای محافظت از قربانیان در سراسر جهان است.

مریک گارلند، دادستان کل آمریکا در بیانیه ای گفت: ما به تقویت دفاع جمعی خود در برابر تلاش های بی ثبات کننده رژیم روسیه برای تضعیف امنیت ایالات متحده و متحدانمان ادامه خواهیم داد.

وزارت دادگستری گفت، ظرفیت‌های هدفمند Snake، اطلاعات زیادی را تا زمانی که مجریان قانون ایالات متحده این شبکه را از بین بردند، به اطلاعات اطلاعاتی روسیه داد.

Snake همچنین می‌توانست فعالیت‌های اینترنتی قربانی را ردیابی کرده و به خطر بیاندازد و خود را در داده‌هایی که رایانه قربانی به صورت آنلاین ارسال می‌کرد، قرار دهد. وزارت دادگستری گفت، بدافزار Turla قادر بود به طور موثری توسط قربانیان برای نزدیک به دو دهه بدون شناسایی کار کند، حتی زمانی که مجری قانون فدرال واحد اطلاعات روسیه را در پشت Snake تحت نظر داشت و تعقیب می کرد.

محققان فدرال و ماموران ضد جاسوسی توانستند Snake را مهندسی معکوس کنند و نرم افزاری بسازند که بدافزار را غیرفعال کند. این نرم افزار با نام رمز Perseus و در یک عملیات هماهنگ در اوایل هفته جاری با همکاری سایر دولت های خارجی به کار گرفته شد.

لیزا موناکو، معاون دادستان کل آمریکا در بیانیه‌ای گفت: «از طریق عملیاتی با فناوری پیشرفته که بدافزار روسیه را علیه خود تبدیل کرد، مجری قانون ایالات متحده یکی از پیچیده‌ترین ابزارهای جاسوسی سایبری روسیه را که برای دو دهه برای پیشبرد اهداف اقتدارگرایانه روسیه استفاده می‌شد، خنثی کرد.»

تصحیح: این داستان به روز شده است تا نشان دهد که جانشین روسیه برای KGB دوران شوروی، سرویس امنیت فدرال است. نسخه قبلی به اشتباه آژانس را نامگذاری کرده بود.