FBI: Rusların en önemli sanal casusluk aracını yok ettik

FBI: Rusların en önemli sanal casusluk aracını yok ettik

FBI, Rus özel casuslar tarafından oluşturulan siber saldırı aracını etkisiz hale getirdiğini açıkladı

A+A-

borsatek.com - ABD'li yetkililer, FBI teknik uzmanlarının, ABD'deki bilinmeyen sayıda bilgisayara yönelik Rus FSB güvenlik servisi tarafından kullanılan ve Rusya'nın önde gelen siber casusluk programlarından birine son verecek bir hamle olarak gördükleri kötü amaçlı yazılımı tespit edip devre dışı bıraktığını açıkladı.

ABD'li bir yetkili, bu casusluk aracının Rusya'nın "en önemli casusluk aracı" olduğunu düşündüklerini ve operasyonun "sanal savaş alanında rakiplerinin kökünü kazımayı" amaçladığını ifade etti.

Söz konusu yetkili, Snake adıyla bilinen kötü amaçlı yazılımın arkasındaki FSB casuslarının, özel sektör tarafından izlenen ve "Turla" adıyla bilinen ünlü bir siber saldırı grubuna mensup olduğunu belirtti.

Kıdemli bir FBI yetkilisi, söz konusu grubun, NATO'ya bağlı hedeflere, ABD hükümeti kurumlarına ve teknoloji şirketlerine karşı 20 yıldır aktif olduğunu söyledi. Rus diplomatlar, Reuters'ın yorum talebine yanıt vermedi. Moskova, siber casusluk operasyonları düzenlediğini rutin olarak reddediyor.

ABD'li yetkililer, Salı günü basın açıklamasından önce isimlerinin açıklanmaması şartıyla gazetecilere açıklamalarda bulundu. FSB'nin siber kesinti çabalarını ortaya çıkaran benzer duyurular, İngiltere, Kanada, Avustralya ve Yeni Zelanda'daki güvenlik kurumları tarafından da yapıldı.

Turla, güvenlik araştırma topluluğu tarafından incelenen en sofistike siber saldırı ekiplerinden biri olarak kabul ediliyor.  ABD siber güvenlik şirketi Mandiant'ta tehdit analizi başkan yardımcısı olan John Hultquist, "Gölgede kalarak gizlilik ve operasyonel güvenliğe odaklanarak varlıklarını sürdürdüler. İzlediğimiz en zor hedeflerden biri onlar" dedi.

ABD hükümeti, Turla'nın Snake kötü amaçlı yazılımını durduran operasyona "Medusa Operasyonu" adını verdi. FBI ve ortakları, siber saldırı aracının internet üzerinde nerede kullanıldığını tespit etti ve hackerların altyapısını bozmak için benzersiz bir yazılım "yükü" oluşturdu.

FBI, ABD'deki kurban ağlarında bulunan Rus kötü amaçlı programlara uzaktan erişim sağlamak ve bağlantılarını kesmek için mevcut arama emri yetkilerine kullandı.

Kıdemli FBI yetkilisi, Büro'nun aracının yalnızca Rus casus programıyla iletişim kurmak için tasarlandığını belirtti. Yetkili, "Yalnızca Snake ile konuşur ve Snake'in özel protokollerini kullanarak kurbanın kişisel dosyalarına erişmeden iletişim kurar" dedi.

İlgili Haberler