Das FBI deaktiviert russische Malware-Operationen, die auf ausländische Regierungen abzielen

Eskere Guru

Das FBI sagt, es habe eine langjährige Malware-Operation unterbrochen, die es russischen Spionen ermöglichte, sensible Informationen aus zahlreichen Ländern zu stehlen, darunter Regierungen von NASA-Mitgliedern, prominente Journalisten und andere Ziele, die als von Interesse für die russische Regierung erachtet wurden.

Die vom Gericht genehmigte Operation mit dem Codenamen MEDUSA störte ein globales Peer-to-Peer-Netzwerk von Computern, die durch eine ausgeklügelte Malware namens „Snake“ kompromittiert wurden, die vom US-Justizministerium (DOJ) als „erste Cyberspionage-Malware“ der russischen Bundessicherheit bezeichnet wird Dienst (FSB). Beamte sagten, die Malware sei Anfang dieser Woche offline geschaltet worden.

Die Hackergruppe, eine bekannte Einheit namens Turla , verbrachte fast zwei Jahrzehnte damit, verschiedene Versionen der Snake-Malware zu verwenden, um vertrauliche Dokumente von Hunderten von Computersystemen in mindestens 50 Ländern zu stehlen.

Laut DoJ zeichnete die Snake-Malware Tastatureingaben auf, was es den Hackern ermöglichte, die Kontoauthentifizierungsdaten ihrer Ziele wie Benutzernamen und Passwörter zu stehlen. Es warnte die Opfer, dass gestohlene Zugangsdaten immer noch verwendet werden könnten, um in betrügerischer Absicht wieder auf kompromittierte Computer und andere Konten zuzugreifen.

Das FBI war in der Lage, Snake-Kommunikation durch Analyse der Snake-Malware und ihres Netzwerks zu entschlüsseln und zu entschlüsseln.

„Mit Informationen aus der Überwachung des Snake-Netzwerks und der Analyse von Snake-Malware hat das FBI ein Tool namens PERSEUS entwickelt, das Kommunikationssitzungen mit dem Snake-Malware-Implantat auf einem bestimmten Computer einrichtet und Befehle ausgibt, die bewirken, dass sich das Snake-Implantat selbst deaktiviert, ohne den Host zu beeinträchtigen Computer oder legitime Anwendungen auf dem Computer“, erklärte das DOJ in einer Pressemitteilung.

Russland bestreitet offiziell die Durchführung von Cyberspionageoperationen, aber das FBI und seine Partner haben wenig Zweifel an der Bedeutung seines Durchbruchs.

In einem Kommentar zur Arbeit des FBI sagte Generalstaatsanwalt Merrick B. Garland: „Wir werden unsere kollektive Verteidigung gegen die destabilisierenden Bemühungen des russischen Regimes, die Sicherheit der Vereinigten Staaten und unserer Verbündeten zu untergraben, weiter verstärken.“