Das FBI zerstört mächtige russische Spyware, die Moskau seit 20 Jahren verwendet
Am 9. Mai gab das US-Justizministerium das Ende der Operation mit dem Codenamen MEDUSA bekannt. Es konzentrierte sich darauf, das globale Peer-to-Peer-Netzwerk von Computern zu zerstören.
Um das Netzwerk zu zerstören, wurde die Schadsoftware „Serpent“ verwendet. Die US-Regierung bringt ihn mit einer Einheit des 16. Zentrums des Föderalen Sicherheitsdienstes Russlands in Verbindung.
Seit 20 Jahren werden Dokumente gestohlen
Nach Angaben der Abteilung hat die zuständige FSB-Einheit, die in Gerichtsakten als Turla auftaucht, seit fast 20 JahrenVersionen der Zmey-Malware verwendet.Mit ihrer Hilfe wurden vertrauliche Dokumente aus Hunderten von Computersystemen in mindestens 50 Ländern gestohlen. Die Systeme gehörten NATO-Regierungen, Journalisten und anderen Organisationen, an denen Russland interessiert war.
Nachdem Turla die Dokumente gestohlen hatte,verteilte sie sie über ein geheimes Netzwerk von Computern, und kompromittiert “Snake “, in den Vereinigten Staaten und auf der ganzen Welt.
Die Operation MEDUSA ermöglichte es, die Malware zu deaktivieren. Dazu wurde das PERSEUS-Tool verwendet. Er gab Befehle aus, die dazu führten, dass die Schlange ihre lebenswichtigen Komponenten überschrieb.
Das Justizministerium hat zusammen mit unseren internationalen Partnern ein globales Netzwerk von Malware-infizierten Computern lahmgelegt der russischen Regierung seit fast zwei Jahrzehnten Cyberspionage zu betreiben, auch gegen unsere NATO-Verbündeten. – sagte US-Generalstaatsanwalt Merrick Garland.
Startete “Snake” jeden Tag von Ryazan
Er fügte hinzu, dass das Land weiterhin die kollektive Verteidigung gegen die Destabilisierungsversuche des russischen Regimes stärke, die darauf abzielten, die Sicherheit sowohl der Vereinigten Staaten als auch der Verbündeten zu untergraben, stellt der Generalstaatsanwalt fest /p>
Der Adjutant des US-Generalstaatsanwalts Matthew G. Olsen von der Homeland Security Division des Justizministeriums sagte, „heute ist das Ende“ der Cyberspionage gegen die USA und ihre Verbündeten, die die Serpent benutzt. Er fügte hinzu, dass die Abteilungalle möglichen Mittel einsetzen wird, um Russlands böswillige Cyberaktivitäten zu bekämpfen.Wir sprechen über die Neutralisierung bösartiger Software, innovative Nutzung rechtlicher Befugnisse, Zusammenarbeit mit internationalen Verbündeten und Partnern. p
Gerichtsdokumente zeigen, dass die US-Regierung FSB-Beamte überwachte, die Turla zugeteilt wurden, indem sie Zmey täglich benutzten. Sie haben esvon einer bekannten FSB-Einrichtung in Ryazan aus gemacht.