ایالات متحده از پایان یافتن یکی از پیچیدهترین اقدامات جاسوسی سایبری روسیه علیه آمریکا و دیگر متحدانش خبر داد. در این طرح که «مدوسا» نام دارد، آمریکا با همکاری دیگر کشورها موفق شد بدافزار گروه سایبری «تورلا» وابسته به سرویس امنیت روسیه را پس از حدود دو دهه فعالیت متوقف کند.
طی سالهای گذشته بدافزار گروه تورلا (Turla) که سابقه فعالیت آن به سال ۲۰۰۴ برمیگردد، اسناد حساس بسیاری را از صدها سیستم رایانهای در دستکم ۵۰ کشور مختلف به سرقت برده بود.
به گفته وزارت دادگستری ایالات متحده، روسیه این اسناد را به واسطه شبکهای مخفی از رایانههای آلوده استخراج میکرد که شناسایی آنها بسیار دشوار بود.
بدافزار «مار» یا Snake در این دو دهه به شکل مداوم از سوی سرویس امنیت روسیه بهروزرسانی شده بود.
افبیآی اعلام کرد با دسترسی فیزیکی به رایانههای آلوده به مار توانست روی رفتار این بدافزار مطالعه کرده و ابزاری به نام «پرسئوس» (Perseus) را برای رمزگشایی ارتباطات آن تولید کند.
این ابزار در نهایت با صدور دستوراتی توانست بدافزار روسی را علیه خودش هک کند و اجزای حیاتی آن را بدون آسیب به رایانههای آلوده، از کار بیندازد.
مریک گارلند، دادستان کل ایالات متحده آمریکا در این رابطه گفت: «وزارت دادگستری به همراه شرکای بینالمللی ما شبکهای جهانی از رایانههای آلوده به بدافزار را که دولت روسیه نزدیک به دو دهه از آنها برای جاسوسی سایبری از جمله علیه متحدان ما در ناتو استفاده میکرد، از کار انداخته است.»
او گفت ایالات متحده به تلاشهایش برای «تقویت دفاع مشترک علیه اقدامات بیثباتکننده روسیه» که با هدف تضعیف امنیت این کشور و متحدانش صورت میگیرد، ادامه خواهد داد.
تعدادی از نهادهای دولتی آمریکا نیز با انتشار یک سند ۴۸ صفحهای به جزییات این عملیات و نحوه کارکرد بدافزار گروه تورلا پرداختند.
عملیات افبیآی متکی بر یک ماده قانونی معروف به قانون ۴۱ بود که به قاضی اختیار میدهد به بازرسان آمریکا اجازه دسترسی به رایانهها را در حوزههای قضایی متعدد و انجام اقدامات خاص، بدهد.
پیش از این نیز دو بار در سالهای ۲۰۲۱ و ۲۰۲۲ از این ماده قانونی برای خنثیسازی عملیات جاسوسی سایبری چین و روسیه استفاده شده بود.
بر اساس اسناد منتشر شده درباره مدوسا، افبیآی موفق به شناسایی ۱۹ آدرس آیپی متعلق به شبکه مار در آمریکا شده بود.
گرچه اغلب مجموعههای قربانی این بدافزار برای شناسایی و تحلیل آن با افبیآی همکاری کردهاند اما طبق اطلاعات موجود، نهادهای قربانی در دستکم دو مورد همکاری با افبیآی را رد کردهاند.
با وجود انتشار جزییات مختلف در خصوص این عملیات مشترک، مقامات ایالات متحده از ارائه آمار درباره تعداد رایانههایی که به این بدافزار آلوده شده بودند، خودداری کردند.
