Adalet Bakanlığı Salı günü yaptığı açıklamada, ABD ve müttefiklerinin Rusya istihbarat teşkilatının yıllardır dünyanın dört bir yanındaki bilgisayarları gözetlemek için kullandığını söylediği büyük bir siber casusluk planını ortadan kaldırdığını söyledi.
Ayrı bir raporda Siber Güvenlik ve Altyapı Güvenliği Ajansı, “Yılan” kötü amaçlı yazılım ağı olarak bilinen sistemi, hükümet dahil hassas hedefleri izlemek için kullandığı Federal Güvenlik Servisi’nin cephaneliğindeki “en gelişmiş siber casusluk aracı” olarak tanımladı. ağlar, araştırma enstitüleri ve gazeteciler.
CISA’ya göre, Federal Güvenlik Servisi (FSB) Snake’i bir NATO ülkesinden uluslararası ilişkiler belgelerine ve diğer diplomatik iletişimlere erişmek ve bunları çalmak için kullanmıştı. CISA, Rus ajansının aracı 50’den fazla ülkede ve bir dizi Amerikan kurumunda bilgisayarlara bulaşmak için kullandığını da sözlerine ekledi. Bunlar arasında “eğitim, küçük işletmeler ve medya kuruluşları ve hükümet tesisleri, finansal hizmetler, kritik üretim ve iletişim dahil olmak üzere kritik altyapı sektörleri” yer aldı.
Kıdemli Adalet Bakanlığı yetkilileri, kötü amaçlı yazılımın görünürdeki ölümünü alkışladı.
Başsavcı Yardımcısı Lisa O. Monaco, “Rus kötü amaçlı yazılımını kendisine karşı çeviren yüksek teknolojili bir operasyon aracılığıyla ABD kolluk kuvvetleri, Rusya’nın en gelişmiş siber casusluk araçlarından birini etkisiz hale getirdi ve bu araç, Rusya’nın yirmi yıldır otoriter hedeflerini ilerletmek için kullanıldı” dedi. açıklama yaptı
Bir siber güvenlik ajanı olan Taylor Forry, Brooklyn’deki bir federal yargıç tarafından kısa süre önce açılmış 33 sayfalık bir mahkeme dosyasında, Medusa Operasyonu adlı operasyonun nasıl sonuçlanacağını ayrıntılarıyla anlattı.
Mahkeme belgelerine göre, yılan sistemi dünya çapındaki virüslü bilgisayarları birbirine bağlayan bir “eşler arası” ağ işlevi görüyordu. Bundan yararlanan FBI, Amerika Birleşik Devletleri’ndeki virüslü bir bilgisayar aracılığıyla sisteme sızmayı ve ağı “kalıcı olarak devre dışı bırakmak” için virüslü her bilgisayardaki kodun üzerine yazmayı planladı.
Mahkeme dosyalarına göre, ABD hükümeti yaklaşık yirmi yıldır Snake ile ilgili kötü amaçlı yazılımları araştırıyor. FSB’nin Turla adlı bir biriminin ağı Rusya’nın Ryazan kentinden çalıştırdığını belirtiyor.
Siber güvenlik uzmanları, Snake ağını yıllar içinde tanımlamış ve tanımlamış olsa da Turla, yükseltmeler ve revizyonlarla çalışır durumda tuttu.
Yetkililer, kötü amaçlı yazılımın virüslü bilgisayar sistemlerinden çıkarılmasının zor olduğunu ve gizli eşler arası ağın çalınan verileri parçalara ayırdığını ve şifrelediğini ve “dünyanın dört bir yanına dağılmış çok sayıda aktarma düğümü aracılığıyla” gizlice Turla operatörlerine geri yönlendirdiğini söyledi. devam etti Bunu görmek zordu.
CISA raporu, Snake’in operatörlerinin yeni veya güncellenmiş bileşenleri kolayca entegre edebilecek şekilde tasarlandığını ve Windows, Macintosh ve Linux işletim sistemlerini çalıştıran bilgisayarlarda çalıştığını belirtir.
Mahkeme belgeleri ayrıca, Rusların engellememesi veya hafifletmemesi için Snake’in sökülmesinin koordine edilmesinin zorunlu olduğunu söyleyerek, operasyonda bilgisayarlarına erişilecek olanların bildirimini geciktirmeye çalıştı.
“Turla, Medusa Operasyonu’nu başarılı bir şekilde yürütülmeden önce öğrenirse, operasyonun gidişatını izlemek ve FBI ve diğerlerinin bunu nasıl başarabileceğini öğrenmek için dünyanın dört bir yanındaki etkilenen bilgisayarlarda ve diğer Snake’in tehlikeye attığı sistemlerde Snake kötü amaçlı yazılımını kullanabilir.” Özel Ajan Forry, “Snake kötü amaçlı yazılımını devre dışı bırakabilir ve Snake’in savunmasını güçlendirebilir” diye ekledi.
Ayrı bir raporda Siber Güvenlik ve Altyapı Güvenliği Ajansı, “Yılan” kötü amaçlı yazılım ağı olarak bilinen sistemi, hükümet dahil hassas hedefleri izlemek için kullandığı Federal Güvenlik Servisi’nin cephaneliğindeki “en gelişmiş siber casusluk aracı” olarak tanımladı. ağlar, araştırma enstitüleri ve gazeteciler.
CISA’ya göre, Federal Güvenlik Servisi (FSB) Snake’i bir NATO ülkesinden uluslararası ilişkiler belgelerine ve diğer diplomatik iletişimlere erişmek ve bunları çalmak için kullanmıştı. CISA, Rus ajansının aracı 50’den fazla ülkede ve bir dizi Amerikan kurumunda bilgisayarlara bulaşmak için kullandığını da sözlerine ekledi. Bunlar arasında “eğitim, küçük işletmeler ve medya kuruluşları ve hükümet tesisleri, finansal hizmetler, kritik üretim ve iletişim dahil olmak üzere kritik altyapı sektörleri” yer aldı.
Kıdemli Adalet Bakanlığı yetkilileri, kötü amaçlı yazılımın görünürdeki ölümünü alkışladı.
Başsavcı Yardımcısı Lisa O. Monaco, “Rus kötü amaçlı yazılımını kendisine karşı çeviren yüksek teknolojili bir operasyon aracılığıyla ABD kolluk kuvvetleri, Rusya’nın en gelişmiş siber casusluk araçlarından birini etkisiz hale getirdi ve bu araç, Rusya’nın yirmi yıldır otoriter hedeflerini ilerletmek için kullanıldı” dedi. açıklama yaptı
Bir siber güvenlik ajanı olan Taylor Forry, Brooklyn’deki bir federal yargıç tarafından kısa süre önce açılmış 33 sayfalık bir mahkeme dosyasında, Medusa Operasyonu adlı operasyonun nasıl sonuçlanacağını ayrıntılarıyla anlattı.
Mahkeme belgelerine göre, yılan sistemi dünya çapındaki virüslü bilgisayarları birbirine bağlayan bir “eşler arası” ağ işlevi görüyordu. Bundan yararlanan FBI, Amerika Birleşik Devletleri’ndeki virüslü bir bilgisayar aracılığıyla sisteme sızmayı ve ağı “kalıcı olarak devre dışı bırakmak” için virüslü her bilgisayardaki kodun üzerine yazmayı planladı.
Mahkeme dosyalarına göre, ABD hükümeti yaklaşık yirmi yıldır Snake ile ilgili kötü amaçlı yazılımları araştırıyor. FSB’nin Turla adlı bir biriminin ağı Rusya’nın Ryazan kentinden çalıştırdığını belirtiyor.
Siber güvenlik uzmanları, Snake ağını yıllar içinde tanımlamış ve tanımlamış olsa da Turla, yükseltmeler ve revizyonlarla çalışır durumda tuttu.
Yetkililer, kötü amaçlı yazılımın virüslü bilgisayar sistemlerinden çıkarılmasının zor olduğunu ve gizli eşler arası ağın çalınan verileri parçalara ayırdığını ve şifrelediğini ve “dünyanın dört bir yanına dağılmış çok sayıda aktarma düğümü aracılığıyla” gizlice Turla operatörlerine geri yönlendirdiğini söyledi. devam etti Bunu görmek zordu.
CISA raporu, Snake’in operatörlerinin yeni veya güncellenmiş bileşenleri kolayca entegre edebilecek şekilde tasarlandığını ve Windows, Macintosh ve Linux işletim sistemlerini çalıştıran bilgisayarlarda çalıştığını belirtir.
Mahkeme belgeleri ayrıca, Rusların engellememesi veya hafifletmemesi için Snake’in sökülmesinin koordine edilmesinin zorunlu olduğunu söyleyerek, operasyonda bilgisayarlarına erişilecek olanların bildirimini geciktirmeye çalıştı.
“Turla, Medusa Operasyonu’nu başarılı bir şekilde yürütülmeden önce öğrenirse, operasyonun gidişatını izlemek ve FBI ve diğerlerinin bunu nasıl başarabileceğini öğrenmek için dünyanın dört bir yanındaki etkilenen bilgisayarlarda ve diğer Snake’in tehlikeye attığı sistemlerde Snake kötü amaçlı yazılımını kullanabilir.” Özel Ajan Forry, “Snake kötü amaçlı yazılımını devre dışı bırakabilir ve Snake’in savunmasını güçlendirebilir” diye ekledi.