Italiano 
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Il Dipartimento di Giustizia annuncia la Corte
Il Dipartimento di Giustizia ha annunciato oggi il completamento di un'operazione autorizzata dal tribunale, nome in codice MEDUSA, per interrompere una rete globale di computer peer-to-peer compromessa da un sofisticato malware, chiamato "Snake", che il governo degli Stati Uniti attribuisce a un'unità all'interno di Centro 16 del Servizio di sicurezza federale della Federazione Russa (FSB). Per quasi 20 anni, questa unità, denominata nei documenti giudiziari come "Turla", ha utilizzato versioni del malware Snake per rubare documenti sensibili da centinaia di sistemi informatici in almeno 50 paesi che hanno aderito all'Organizzazione del Trattato del Nord Atlantico (NATO). ) governi membri, giornalisti e altri obiettivi di interesse per la Federazione Russa. Dopo aver rubato questi documenti, Turla li ha esfiltrati attraverso una rete segreta di inconsapevoli computer compromessi da Snake negli Stati Uniti e in tutto il mondo.
L'operazione MEDUSA ha disabilitato il malware Snake di Turla sui computer compromessi attraverso l'uso di uno strumento creato dall'FBI denominato PERSEUS, che emetteva comandi che facevano sì che il malware Snake sovrascrivesse i propri componenti vitali. Negli Stati Uniti l'operazione è stata eseguita dall'FBI sulla base di un mandato di perquisizione emesso dal giudice Cheryl L. Pollak per il distretto orientale di New York, che autorizzava l'accesso remoto ai computer compromessi. Questa mattina, la corte ha reso pubbliche le versioni redatte della dichiarazione giurata presentata a sostegno della richiesta di mandato di perquisizione e del mandato di perquisizione emesso dalla corte. Per le vittime al di fuori degli Stati Uniti, l'FBI sta collaborando con le autorità locali per fornire sia informazioni sulle infezioni di Snake all'interno dei paesi di tali autorità sia indicazioni per la bonifica.
"Il Dipartimento di Giustizia, insieme ai nostri partner internazionali, ha smantellato una rete globale di computer infetti da malware che il governo russo ha utilizzato per quasi due decenni per condurre attività di spionaggio informatico, anche contro i nostri alleati della NATO", ha affermato il procuratore generale Merrick B. Ghirlanda. "Continueremo a rafforzare le nostre difese collettive contro gli sforzi destabilizzanti del regime russo volti a minare la sicurezza degli Stati Uniti e dei nostri alleati".
"Attraverso un'operazione ad alta tecnologia che ha rivolto il malware russo contro se stesso, le forze dell'ordine statunitensi hanno neutralizzato uno degli strumenti di spionaggio informatico più sofisticati della Russia, utilizzato per due decenni per portare avanti gli obiettivi autoritari della Russia", ha affermato il vice procuratore generale Lisa O. Monaco. "Unendo questa azione con il rilascio delle informazioni di cui le vittime hanno bisogno per proteggersi, il Dipartimento di Giustizia continua a mettere le vittime al centro del nostro lavoro sulla criminalità informatica e a combattere gli attori informatici dannosi."
"Per 20 anni, l'FSB si è affidato al malware Snake per condurre attività di cyberspionaggio contro gli Stati Uniti e i nostri alleati - che finiranno oggi", ha affermato il viceprocuratore generale Matthew G. Olsen della divisione di sicurezza nazionale del Dipartimento di Giustizia. "Il Dipartimento di Giustizia utilizzerà ogni arma del nostro arsenale per combattere l'attività informatica dannosa della Russia, compresa la neutralizzazione del malware attraverso operazioni ad alta tecnologia, l'uso innovativo delle autorità legali e la collaborazione con alleati internazionali e partner del settore privato per amplificare il nostro impatto collettivo".
"La Russia ha utilizzato malware sofisticati per rubare informazioni sensibili ai nostri alleati, riciclandole attraverso una rete di computer infetti negli Stati Uniti nel cinico tentativo di nascondere i loro crimini. Affrontare la sfida del cyberspionaggio richiede creatività e volontà di utilizzare tutti i mezzi legali per proteggere la nostra nazione e i nostri alleati", ha affermato il procuratore statunitense Breon Peace per il distretto orientale di New York. "La ricerca e la bonifica a distanza autorizzate dal tribunale annunciate oggi dimostrano l'impegno del mio ufficio e dei nostri partner nell'utilizzare tutti gli strumenti a nostra disposizione per proteggere il popolo americano".
"L'annuncio di oggi dimostra la volontà e la capacità dell'FBI di affiancare le nostre autorità e capacità tecniche a quelle dei nostri partner globali per contrastare gli attori informatici dannosi", ha affermato il vicedirettore Bryan Vorndran della divisione Cyber dell'FBI. "Quando si tratta di combattere i tentativi della Russia di prendere di mira gli Stati Uniti e i nostri alleati utilizzando complessi strumenti informatici, non esiteremo nel nostro lavoro per smantellare tali sforzi. Quando si tratta di qualsiasi stato nazionale coinvolto in intrusioni informatiche che mettono a repentaglio la nostra sicurezza nazionale rischio, l’FBI sfrutterà tutti gli strumenti disponibili per imporre costi a quegli attori e per proteggere il popolo americano”.