Das kompromittierte Netzwerk wurde angeblich genutzt, um heimlich gestohlene Informationen herauszuschleusen
Die US-Bundesregierung hat behauptet, es sei ihr gelungen, ein globales Computernetzwerk lahmzulegen, das mit „russischer“ Malware infiziert war, die seit zwei Jahrzehnten im Einsatz war. Ein Gerichtsbeschluss erlaubte es FBI-Agenten, aus der Ferne auf infizierte Computer zuzugreifen, was Beamte als „innovativen Einsatz rechtlicher Befugnisse“ bezeichneten. Am Dienstag enthüllte das US-Justizministerium Einzelheiten der Operation MEDUSA, einer gemeinsamen Aktion mehrerer US-amerikanischer und ausländischer Strafverfolgungsbehörden Geheimdienste, die eine Hacker-Gruppe mit dem Spitznamen „Turla“ ins Visier genommen hatten. US-Beamte behaupteten, dass die Gruppe mit dem russischen Föderalen Sicherheitsdienst (FSB) verbunden sei und ein ausgeklügeltes Malware-Toolkit namens „Snake“ eingesetzt habe. Kompromittierte Computer wurden von den Hackern genutzt, um gestohlene Dateien zu kopieren und andere Cyberwaffen einzusetzen, behauptete Washington. „Das Justizministerium hat zusammen mit unseren internationalen Partnern ein globales Netzwerk von mit Malware infizierten Computern demontiert, die die russische Regierung seit fast zwei Jahrzehnten nutzt.“ um Cyberspionage zu betreiben, auch gegen unsere NATO-Verbündeten“, sagte US-Generalstaatsanwalt Merrick Garland. Bei der Operation MEDUSA griff das FBI aus der Ferne auf infizierte Computer zu und brachte Snake dazu, sich selbst zu zerstören. Der Hackerangriff wurde vom Eastern District von New York genehmigt und stellte laut Matthew G. Olsen, der die Abteilung für nationale Sicherheit des Justizministeriums leitet, einen „innovativen Einsatz rechtlicher Befugnisse“ dar. Die US-Regierung gab nicht an, auf wie viele amerikanische Computer sie zugegriffen hatte. Sie sagte jedoch, sie habe die Eigentümer über die Operation informiert. Beamte behaupteten, dass die FSB-Einheit von der Stadt Rjasan aus operiere und dass sich das von ihr kontrollierte Netzwerk über 50 Länder erstrecke. Die Cybersecurity and Infrastructure Security Agency (CISA) sagte, menschliches Versagen der Russen habe es US-Cybersicherheitsexperten ermöglicht, die Malware zu identifizieren und ein Tool zu ihrer Bekämpfung zu entwickeln. Washington bezeichnete das Ergebnis als einen großen Sieg für sich selbst und seine Verbündeten dass das Netzwerk „das fortschrittlichste langfristige Cyberspionage-Malware-Implantat des FSB“ sei.