قالت وزارة العدل الأمريكية يوم الثلاثاء إن مكتب التحقيقات الفيدرالي FBI عطَّل شبكة للبرمجيات الخبيثة تسيطر عليها الحكومة الروسية واخترقت بها المئات من أجهزة الحاسوب التابعة لحكومات أعضاء في الناتو وأهداف أخرى مهمة لروسيا، مثل: الصحفيين.
وقالت الوزارة في بيان إن جهود التعطيل، المسماة (عملية ميدوسا) Operation Medusa، التي قام بها FBI، أدت إلى إزالة البرامج الضارة «في 8 أيار/ مايو أو قريبًا منه».
ووفقًا لأمر فيدرالي بالتفتيش، فقد طوّرت وحدة داخل جهاز الأمن الفيدرالي الروسي، التي خلفت وحدة (كي جي بي) KGB التي كانت تنشط في الحقبة السوفيتية، برنامجًا ضارًا يحمل الاسم الرمزي (الثعبان) Snake وبدأت نشره منذ عام 2004.
واستخدمت الوحدة المسماة (تورلا) Turla البرنامج الضار لاستهداف الأجهزة ذات القيمة العالية التي تستخدمها وزارات الخارجية والحكومات الحليفة، بصورة انتقائية.
وكان البرنامج قادرًا على تسجيل كل ضغطة مفتاح ضغطتها الضحية، وهي قدرة تُعرف باسم keylogging، وإرسالها مرة أخرى إلى مركز التحكم في (تورلا).
موضوعات ذات صلة بما تقرأ الآن:
وقالت وزارة العدل إنه في حالة واحدة على الأقل، استخدمت (تورلا) برنامج (الثعبان) الضار للتسلل إلى جهاز الحاسوب الشخصي الخاص بصحفي في واحدة من وسائل الإعلام الأمريكية كان يقدم تقارير عن الحكومة الروسية.
وقالت الوزارة إن برنامج (الثعبان) هو «برنامج التجسس السيبراني الضار الأول الذي يستخدم على المدى الطويل في روسيا»، وإن تعطيله كان جزءًا من جهد قامت به سلطات إنفاذ القانون الأمريكية لحماية الضحايا في جميع أنحاء العالم.
وقال المدعي العام (ميريك جارلاند) في بيان «سنواصل تعزيز دفاعاتنا الجماعية ضد جهود النظام الروسي المزعزعة للاستقرار والرامية لتقويض أمن الولايات المتحدة وحلفائنا».
وقالت وزارة العدل إن قدرات برنامج (الثعبان) وفّرت للمخابرات الروسية كميات هائلة من المعلومات، وذلك حتى تمكّنت سلطات إنفاذ القانون الأمريكية من إزالة الشبكة.
وكان (الثعبان) قادرًا أيضًا على التطفل على نشاط الضحية على الإنترنت وتعريضها للخطر، وإدخال نفسه في البيانات التي أرسلها حاسوب الضحية عبر الإنترنت.
وقالت وزارة العدل إن البرنامج الضار لوحدة (تورلا) كان قادرًا على العمل بفعالية دون أن تكتشفه الضحايا لما يقرب من عقدين من الزمن، وذلك حتى مع مراقبة جهات إنفاذ القانون الفيدرالي الأمريكية ومتابعتها لوحدة الاستخبارات الروسية التي تقف وراء (الثعبان).
وتمكن الباحثون الفيدراليون ووكلاء التجسس المضاد من إجراء هندسة عكسية لبرنامج (الثعبان)، وبناء برامج من شأنها تعطيله. وقد أُطلق على البرنامج الاسم الرمزي (فرساوس) Perseus، واستُخدم في عملية متزامنة في وقت سابق من هذا الأسبوع بالتعاون مع حكومات أجنبية أخرى.
وقالت نائبة المدعي العام (ليزا موناكو) في بيان: «من خلال عملية عالية التقنية جعلت البرمجيات الخبيثة الروسية تستهدف نفسها، تمكنت سلطات إنفاذ القانون الأمريكية من تحييد واحدة من أكثر أدوات التجسس الإلكتروني تطورًا في روسيا، والتي استُخدمت على مدى عقدين من الزمن لتعزيز الأهداف الاستبدادية لروسيا».