در کارزاری با اسم رمز «مدوسا»، اف‌بی‌آی به دهه‌ها عملیات جاسوسی سایبری روسیه پایان داد

ایالات متحده از پایان یافتن یکی از پیچیده‌ترین اقدامات جاسوسی سایبری روسیه علیه آمریکا و دیگر متحدانش خبر داد. در این طرح که «مدوسا» نام دارد، آمریکا با همکاری دیگر کشورها موفق شد بدافزار گروه سایبری «تورلا» وابسته به سرویس امنیت روسیه را پس از حدود دو دهه فعالیت متوقف کند.

طی سال‌های گذشته بدافزار گروه تورلا (Turla) که سابقه فعالیت آن به سال ۲۰۰۴ برمی‌گردد، اسناد حساس بسیاری را از صدها سیستم رایانه‌ای در دست‌کم ۵۰ کشور مختلف به سرقت برده بود.

به گفته وزارت دادگستری ایالات متحده، روسیه این اسناد را به واسطه شبکه‌ای مخفی از رایانه‌های آلوده استخراج می‌کرد که شناسایی آن‌ها بسیار دشوار بود.

بدافزار «مار» یا Snake در این دو دهه به شکل مداوم از سوی سرویس امنیت روسیه به‌روزرسانی شده بود.

اف‌بی‌آی اعلام کرد با دسترسی فیزیکی به رایانه‌های آلوده به مار توانست روی رفتار این بدافزار مطالعه کرده و ابزاری به نام «پرسئوس» (Perseus) را برای رمزگشایی ارتباطات آن تولید کند.

این ابزار در نهایت با صدور دستوراتی توانست بدافزار روسی را علیه خودش هک کند و اجزای حیاتی آن را بدون آسیب به رایانه‌های آلوده، از کار بیندازد.

مریک گارلند، دادستان کل ایالات متحده آمریکا در این رابطه گفت: «وزارت دادگستری به همراه شرکای بین‌المللی ما شبکه‌ای جهانی از رایانه‌های آلوده به بدافزار را که دولت روسیه نزدیک به دو دهه از آن‌ها برای جاسوسی سایبری از جمله علیه متحدان ما در ناتو استفاده می‌کرد، از کار انداخته است.»

او گفت ایالات متحده به تلاش‌هایش برای «تقویت دفاع مشترک علیه اقدامات بی‌ثبات‌کننده روسیه» که با هدف تضعیف امنیت این کشور و متحدانش صورت می‌گیرد، ادامه خواهد داد.

تعدادی از نهادهای دولتی آمریکا نیز با انتشار یک سند ۴۸ صفحه‌ای به جزییات این عملیات و نحوه کارکرد بدافزار گروه تورلا پرداختند.

عملیات اف‌بی‌آی متکی بر یک ماده قانونی معروف به قانون ۴۱ بود که به قاضی اختیار می‌دهد به بازرسان آمریکا اجازه دسترسی به رایانه‌ها را در حوزه‌های قضایی متعدد و انجام اقدامات خاص، بدهد.

پیش از این نیز دو بار در سال‌های ۲۰۲۱ و ۲۰۲۲ از این ماده قانونی برای خنثی‌سازی عملیات جاسوسی سایبری چین و روسیه استفاده شده بود.

بر اساس اسناد منتشر شده درباره مدوسا، اف‌بی‌آی موفق به شناسایی ۱۹ آدرس آی‌پی متعلق به شبکه مار در آمریکا شده بود.

گرچه اغلب مجموعه‌های قربانی این بدافزار برای شناسایی و تحلیل آن با اف‌بی‌آی همکاری کرده‌اند اما طبق اطلاعات موجود، نهادهای قربانی در دست‌کم دو مورد همکاری با اف‌بی‌آی را رد کرده‌اند.

با وجود انتشار جزییات مختلف در خصوص این عملیات مشترک، مقامات ایالات متحده از ارائه آمار درباره تعداد رایانه‌هایی که به این بدافزار آلوده شده بودند، خودداری کردند.