華盛頓——美國及其盟友已經拆除了一個主要的網絡間諜系統,美國司法部稱俄羅斯情報部門多年來一直使用該系統監視世界各地的計算機 週二宣布.
在另一份報告中,網絡安全和基礎設施安全局 描繪了系統,被稱為“Snake”惡意軟件網絡,是聯邦安全局武器庫中“最複雜的網絡間諜工具”,用於監視敏感目標,包括政府網絡、研究機構和記者。
據 CISA 稱,聯邦安全局 (FSB) 使用 Snake 從北約國家獲取和竊取國際關係文件和其他外交通信,並補充說俄羅斯機構使用該工具感染了 50 多個國家的計算機國家和一系列美國機構內部。 其中包括“教育、小型企業和媒體組織,以及包括政府設施、金融服務、關鍵製造和通信在內的關鍵基礎設施部門。”
司法部高級官員對惡意軟件的明顯消亡表示歡迎。
司法部副部長麗莎·O·摩納哥 (Lisa O. Monaco) 在 2018 年 12 月表示:“通過一項高科技行動,將俄羅斯的惡意軟件轉而針對自身,美國執法部門已經消除了俄羅斯最複雜的網絡間諜工具之一,該工具使用了 20 年,以推進俄羅斯的專制目標。”一份聲明。
在新開封的 33頁的法庭文件 從布魯克林的一名聯邦法官那裡,網絡安全代理人 Taylor Forry 闡述了這項名為“美杜莎行動”的工作將如何進行。
法庭文件稱,Snake 系統作為“點對點”網絡運行,將世界各地受感染的計算機連接在一起。 利用這一點,FBI 計劃使用美國受感染的計算機滲透系統,覆蓋每台受感染計算機上的代碼以“永久禁用”網絡。
根據法院文件,美國政府近二十年來一直在審查與 Snake 相關的惡意軟件,文件稱 FSB 的一個名為 Turla 的部門在俄羅斯梁贊運營該網絡。
儘管網絡安全專家多年來識別並描述了 Snake 網絡,但 Turla 通過升級和修改使其保持運行。
官員們表示,該惡意軟件很難從受感染的計算機系統中刪除,並且隱蔽的點對點網絡對被盜數據進行切片和加密,同時通過“分佈在世界各地的眾多中繼節點將其秘密路由回俄羅斯的 Turla 運營商”很難被發現的方式。
CISA 報告稱,Snake 的設計方式允許其操作員輕鬆整合新的或升級的組件,並可在運行 Windows、Macintosh 和 Linux 操作系統的計算機上運行。
法庭文件還試圖延遲通知在行動中將訪問其計算機的人,稱必須協調拆除 Snake,這樣俄羅斯人就無法阻撓或減輕它。
“如果 Turla 在成功執行之前意識到美杜莎行動,Turla 可以在目標計算機和世界各地其他受 Snake 危害的系統上使用 Snake 惡意軟件來監視操作的執行,以了解 FBI 和其他政府如何能夠禁用 Snake 惡意軟件並加強 Snake 的防禦,”特工 Forry 補充道。
