انتشار شده در تاریخ 1402/02/20 - 12:11

ادعای وزارت دادگستری آمریکا مبنی بر حذف بدافزار جاسوسی اسنیک

مقامات ایالات متحده و بین‌المللی روز سه‌شنبه اعلام کردند که با موفقیت یک بدافزار را که به مدت دو دهه توسط یک گروه هکری بدنام مورد حمایت کرملین مورد استفاده قرار می‌گرفت، از بین برده‌اند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، وزارت دادگستری روز دوشنبه اعلام کرد که مجوز دادگاه را دریافت کرده است که به پلیس ایالات متحده اجازه می دهد تا کد مخرب موسوم به اسنیک (Snake) که توسط گروه ترلا (Turla)، گروهی که مدت ها به سرویس امنیت فدرال روسیه (FSB) وابسته بود، استفاده می شده است را پاک کنند. بازرسان، فعالیت‌های این گروه را در یک مرکز سرویس امنیت فدرال روسیه در ریازان در روسیه دنبال کرده بوده اند.
یکی از مقامات ارشد اف بی آی در جریان یک کنفرانس تلفنی روز سه شنبه به خبرنگاران گفته است:

ما ارزیابی می کنیم که این ابزار جاسوسی برتر آنهاست.

متیو اولسن، دستیار دادستان کل، رئیس بخش امنیت ملی وزارت دادگستری در بیانیه‌ای می گوید:

به مدت 20 سال، سرویس امنیت فدرال روسیه برای انجام جاسوسی سایبری علیه ایالات متحده و متحدان ما به بدافزار اسنیک متکی بوده است که امروز به پایان خواهد رسید.

بر اساس سوگندنامه ای که با این اعلامیه منتشر شد، این اقدام که "عملیات مدوسا" نام دارد، ظاهراً ابزاری را که گروه روسی برای به خطر انداختن صدها رایانه در حداقل 50 کشور در سراسر جهان به آن متکی بوده است، ربوده است.
این مقام اف‌بی‌آی می گوید:

توانایی ما برای از بین بردن آن، و سپس ارائه علنی به مدافعان شبکه این امکان را خواهد داد که اکنون از شبکه‌های خود در برابر آن دفاع کنیم. ما معتقدیم که تشکیل مجدد سرویس امنیت فدرال روسیه، پس از این عملیات امکان پذیر نخواهد بود.

اف بی آی توانست 19 آدرس پروتکل اینترنت (IP) مرتبط با رایانه‌های آلوده در ایالات متحده را شناسایی کند، اگرچه این مقام از بیان دقیق تعداد رایانه‌های مستقر در ایالات متحده خودداری کرد. به گفته این مقام، اسنیک از روز دوشنبه "بالا و فعال" بوده است.
هنگامی که پلیس در روز دوشنبه چراغ سبز قانونی را دریافت می کند، اف بی آی ابزار مخصوص خود را به نام پرسئوس (Perseus) به کار می گیرد که به آژانس اجازه می دهد تا دستورات را به بدافزار ارسال کند، بدافزاری که از زمان معرفی آن در سال 2004 چندین بار تکرار شده است. این حرکت باعث شد اسنیک بر اجزای اصلی خود غلبه کند و سپس خود را نابود کند. در اساطیر یونانی، پرسئوس مدوسای موی مار را می کشد که این تشابه اسمی بین پرسئوس و اسنیک ( به معنی مار ) جالب توجه است.
وزارت دادگستری برای حذف بدافزار روسی از رایانه‌های قربانیان ایالات متحده به یک حکم توقیف ویژه متکی بود که به عنوان رویه 41 شناخته می‌شود، کاری که در گذشته دو بار انجام داده است: مختل کردن کمپین جاسوسی هفنیوم (Hafnium) مرتبط با چین و از بین بردن سایکلاپس بلینک (Cyclops Blink)، بات نتی که توسط اطلاعات روسیه کنترل می شود.
ایالات متحده و متحدانش توصیه‌ای طولانی درباره امنیت سایبری منتشر کرده اند که در آن نحوه عملکرد اسنیک و نحوه از بین بردن قدرت آن توضیح داده شده است.
راب جویس، مدیر امنیت سایبری در آژانس امنیت ملی، در توییتی می نویسد:

این جزئیات فنی به دولت‌های صنعتی کمک خواهد کرد تا بدافزار را در سطح جهانی پیدا کنند و آن را خاموش کنند.

جان هالتکوئیست، رئیس تجزیه و تحلیل اطلاعات ماندیانت (Mandiant) در گوگل کلود (Google Cloud)، در توییتی می نویسد که هکرهای ترلا، کم و آهسته عمل می کنند و به نظر می رسد همیشه در پس زمینه هستند.
این اختلال موقتی خواهد بود، اما یک جنگ در جریان است، و هرگز زمانی بهتر برای مختل کردن دستگاه اطلاعاتی دشمن از زمانی که آنها سعی می‌کنند تصمیمات بهتری بگیرند، وجود ندارد.