FBI เปิดปฏิบัติการ Medusa เข้าทำลายมัลแวร์รัสเซีย ที่ใช้โจมตีรัฐบาลใน NATO และนักข่าวของสหรัฐฯ

สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกาหรือที่รู้จักกันในชื่อ FBI ได้เข้าขัดขวางการจู่โจมจากเครือข่ายมัลแวร์ที่รัฐบาลรัสเซียควบคุมซึ่งเครือข่ายนี้เจาะระบบคอมพิวเตอร์หลายร้อยเครื่องของรัฐบาลที่เป็นสมาชิก NATO และเป้าหมายอื่นที่รัสเซียสนใจรวมถึงนักข่าวด้วย 

ปฏิบัติการเมดูซ่า 

ปฎิบัติการทำลายมัลแวร์ของรัสเซียใช้ชื่อว่า Medusa โดยโจมตีเพื่อทำลายเครือข่ายมัลแวร์ของรัสเซียที่มีชื่อว่า Snake ที่ถูกพัฒนาและใช้งานมาตั้งแต่ปี ค.ศ. 2004 โดยหน่วย Turla ภายใน FSB (Federal Security Service) โดยมัลแวร์นี้จะเลือกจู่โจมเฉพาะเป้าหมายที่มีอุปกรณ์ที่มีมูลค่าสูงที่ใช้โดยกระทรวงต่างประเทศและรัฐบาลที่เป็นพันธมิตรของ NATO

ด้วยปฏิบัติการที่ใช้เทคโนโลยีขั้นสูงทำให้มัลแวร์ของรัสเซียกลับไปทำลายตัวเอง ทั้งนี้หน่วยงาน บังคับกฎหมายของสหรัฐฯ ได้ทำให้เครื่องมือจารกรรมทางไซเบอร์ที่มีความซับซ้อนมากที่สุด ของรัสเซียไม่สามารถใช้งานได้ ถือเป็นเวลากว่าสองทศวรรษที่เครื่องมือนี้ถูกใช้งาน โดยเผด็จการของรัสเซีย

                                   รองอัยการสูงสุด  Lisa Monaco  กล่าวในแถลงการณ์

ความฉลาดของมัลแวร์ Snake ก็คือสามารถบันทึกทุกการกดปุ่มบนแป้นพิมพ์ของผู้เสียหายได้ ความสามารถนี้เรียกว่า keylogging และจะส่งข้อมูลกลับไปยังศูนย์ควบคุมของหน่วย Turlaเป็นโปรแกรมที่คิดขึ้นมาเพื่อสอดแนมโดยเฉพาะ

ตามรายงานจากกรมยุติธรรมหน่วย Turla เคยใช้มัลแวร์ Snake เพื่อเข้าถึงคอมพิวเตอร์ส่วนตัว ของนักข่าวจากสื่อในสหรัฐฯ ที่ตีพิมพ์ข่าวเกี่ยวกับรัฐบาลของรัสเซีย

นอกจากโปรแกรมมัลแวร์ Snake จะสามารถสอดแนมล้วงข้อมูลได้แล้ว โปรแกรมมัลแวร์นี้ยังสามารถ แทรกแซงกิจกรรมออนไลน์ของเหยื่อได้โดยแทรกตัวเข้าไปในข้อมูลคอมพิวเตอร์ของเหยื่อแบบออนไลน์ซึ่งเป็นเวลากว่าสองทศวรรษที่มัลแวร์ตัวนี้หลบจากสายตาของ FBI มาได้และยังทำงานได้อย่าง มีประสิทธิภาพ

นักวิจัยของภาครัฐและ FBI จึงใช้วิธีการย้อนกลับทางวิศวกรรมกับโปรแกรมมัลแวร์ Snake โดยใช้ซอฟต์แวร์ที่มีรหัสว่า Perseus ทำลายเครือข่ายมัลแวร์ Snake ของ Turla จนไม่สามารถใช้งานได้ 

นี่จึงถือเป็นความสำเร็จในการทำสงครามไซเบอร์กับรัสเซียของสหรัฐอเมริกาและประเทศอื่นๆในกลุ่ม NATO ซึ่งปฏิเสธไม่ได้เลยว่าทุกวันนี้เรื่อง Cybersecurity เป็นเรื่องที่สำคัญมาก 

ที่มา : CNBC