美国及其盟友拆除俄罗斯的“蛇”恶意软件间谍行动 - 彭博社
Chris Strohm, Katrina Manson
莫斯科红场上的圣瓦西里大教堂。
来源:彭博社
美国和盟国已经瓦解了一项广泛的俄罗斯黑客行动,该行动在过去20年间对其对手进行了监视,司法部宣布。
执法机构侵入了一个全球网络,这个网络中的计算机感染了恶意软件,美国称俄罗斯联邦情报部门利用这些计算机对至少50个国家的计算机进行了监视,其中包括北约成员国政府,司法部周二表示。
“司法部与我们的国际伙伴一起,已经解散了一个全球感染恶意软件的计算机网络,俄罗斯政府利用这个网络进行了近20年的网络间谍活动,包括针对我们的北约盟友,”总检察长梅里克·加兰在一份声明中说。
这些行动通过使用FBI创建的名为PERSEUS的工具来覆盖恶意软件的命令,使被感染的计算机上的所谓“蛇”恶意软件失效,美国表示。
美国联邦调查局,国家安全局,网络安全和基础设施安全局,美国网络司令部以及来自盟国的其他六个情报和网络安全机构周二发布了一份联合公告,其中包含有关“蛇”恶意软件的技术信息,以帮助网络安全专业人员检测和清除他们网络中的恶意软件。
FBI将Snake间谍恶意软件植入归因于Turla,一个俄罗斯精英黑客单位,该单位花费大量时间对受害者进行个人资料分析,通常使用USB存储设备传播恶意软件,根据谷歌云旗下的网络安全公司Mandiant。
Mandiant在一份一月份的报告中表示,他们最近首次在乌克兰观察到涉嫌的Turla活动,这是自俄罗斯入侵乌克兰以来的首次。
John Hultquist在Mandiant负责威胁情报,表示Turla组织几十年来成功地针对高价值情报目标进行了攻击,包括对美国国防部的间谍活动,这促使美国网络司令部作为对庞大黑客攻击的回应而成立。
“他们大多数时候都保持低调;他们不惜一切代价避开聚光灯,”Hultquist说,并补充说,该组织历来非常小心地掩盖其行动,其行动很少曝光。“他们执行的高度复杂的入侵旨在不被察觉。”
FBI表示已对Turla进行了十多年的调查,获得了一份法庭搜查令,授权远程访问被入侵的计算机。
FBI在一份声明中表示,已向所有因搜查令而被远程访问的计算机的所有者或运营商提供了法庭授权操作的通知。
在一项无关的行动中,司法部宣布在2021年进行了一项法庭授权的行动,从美国数百台易受攻击的计算机中复制并删除恶意代码。
“这种方法相当有争议,但这些都是棘手的问题,解决方案必须富有创意,” Hultquist说。“这些并不是平常的威胁。”