법무부, 법원 발표

법무부는 오늘 "Snake"라고 불리는 정교한 악성 코드에 의해 손상된 컴퓨터의 글로벌 P2P 네트워크를 중단시키기 위한 코드명 MEDUSA라는 법원 승인 작업이 완료되었다고 발표했습니다. 러시아 연방 보안국(FSB) 센터 16. 거의 20년 동안 법원 문서에서 "Turla"라고 불리는 이 유닛은 Snake 악성 코드 버전을 사용하여 북대서양조약기구(NATO)에 속한 최소 50개국의 수백 대 컴퓨터 시스템에서 중요한 문서를 훔쳤습니다. ) 회원국 정부, 언론인 및 기타 러시아 연방의 관심 대상. Turla는 이러한 문서를 훔친 후 미국과 전 세계에 있는 자신도 모르게 Snake에 감염된 컴퓨터로 구성된 비밀 네트워크를 통해 해당 문서를 유출했습니다.

MEDUSA 작전은 FBI가 만든 PERSEUS라는 도구를 사용하여 손상된 컴퓨터에서 Turla의 Snake 악성 코드를 비활성화했습니다. 이 도구는 Snake 악성 코드가 자체 필수 구성 요소를 덮어쓰도록 하는 명령을 실행했습니다. 미국 내에서는 뉴욕 동부 지역의 Cheryl L. Pollak 미 치안 판사가 발부한 수색 영장에 따라 FBI가 해당 작업을 실행했으며, 이 영장은 손상된 컴퓨터에 대한 원격 액세스를 승인했습니다. 오늘 아침, 법원은 수색 영장 신청을 뒷받침하기 위해 제출된 진술서와 법원이 발부한 수색 영장의 수정본을 공개했습니다. 미국 외 피해자의 경우 FBI는 현지 당국과 협력하여 해당 당국의 국가 내 뱀 감염에 대한 통지와 치료 지침을 모두 제공하고 있습니다.

메릭 B. 화환. "우리는 미국과 동맹국의 안보를 훼손하려는 러시아 정권의 불안정한 노력에 맞서 우리의 공동 방어를 계속 강화할 것입니다."

Lisa O. Monaco 법무차관은 "미국 법 집행 기관은 러시아 악성 코드를 자신에게 불리하게 만드는 첨단 기술 작전을 통해 20년 동안 러시아의 권위주의적 목표를 달성하기 위해 사용된 러시아의 가장 정교한 사이버 간첩 도구 중 하나를 무력화했습니다"라고 말했습니다. "이 조치와 피해자가 자신을 보호하는 데 필요한 정보 공개를 결합함으로써 법무부는 계속해서 피해자를 사이버 범죄 업무의 중심에 두고 악의적인 사이버 행위자와 싸울 것입니다."

매튜 G. 올슨(Matthew G. Olsen) 법무부 국가안보국 법무차관은 "20년 동안 FSB는 미국과 동맹국을 대상으로 사이버 스파이 활동을 수행하기 위해 스네이크 악성코드에 의존해 왔다"고 말했다. "법무부는 첨단 기술 운영을 통한 악성 코드 무력화, 법적 당국의 혁신적인 활용, 국제 동맹국 및 민간 부문 파트너와 협력하여 집단적 영향력을 확대하는 등 러시아의 악의적인 사이버 활동에 맞서기 위해 무기고에 있는 모든 무기를 사용할 것입니다."

"러시아는 정교한 악성 코드를 사용하여 동맹국으로부터 민감한 정보를 훔쳤고, 범죄를 은폐하려는 냉소적인 시도로 미국에 있는 감염된 컴퓨터 네트워크를 통해 이를 세탁했습니다. 사이버 스파이 행위에 맞서려면 창의성과 모든 합법적인 수단을 사용하려는 의지가 필요합니다. 우리 국가와 동맹국을 보호하십시오.” 뉴욕 동부 지역의 Breon Peace 미국 검사가 말했습니다. "오늘 발표된 법원 승인 원격 수색 및 치료는 미국 국민을 보호하기 위해 우리가 사용할 수 있는 모든 도구를 사용하겠다는 우리 사무실과 파트너의 약속을 보여줍니다."

FBI 사이버 부서의 브라이언 본드란(Bryan Vorndran) 부국장은 "오늘 발표는 악의적인 사이버 행위자를 교란하기 위해 우리의 권한과 기술 역량을 글로벌 파트너의 역량과 결합하려는 FBI의 의지와 능력을 보여줍니다."라고 말했습니다. "복잡한 사이버 도구를 사용하여 미국과 동맹국을 표적으로 삼으려는 러시아의 시도에 맞서 싸울 때, 우리는 이러한 노력을 해체하기 위한 노력을 멈추지 않을 것입니다. 국가 안보를 위태롭게 하는 사이버 침입에 연루된 국가에 관한 한, 위험이 있는 경우 FBI는 해당 행위자에게 비용을 부과하고 미국 국민을 보호하기 위해 사용 가능한 모든 도구를 활용할 것입니다."