美國FBI稱已摧毀俄羅斯首要網絡間諜工具

近日，美國聯邦調查局和國際當局宣布，他們已成功拆除由克里姆林宮支持的一個臭名昭著的黑客組織使用了二十年的惡意軟件植入程序。

美國司法部表示，它于周一獲得法院授權，允許美國執法部門清除被稱為“Snake”的惡意代碼，該惡意軟件與俄羅斯Turla黑客組織相關聯 。Turla是一個長期隸屬于俄羅斯聯邦安全局 (FSB) 的組織。調查人員追蹤該組織的活動到俄羅斯的一個 FSB 設施。

“我們認為這是他們的首要間諜工具。”一位聯邦調查局高級官員在電話會議上告訴記者，并指出它已被部署用于對付北約國家和其他國家，目的是竊取美國的敏感信息。

“20年來，FSB 一直依靠 Snake 惡意軟件對美國和我們的盟友進行網絡間諜活動，但是今天結束了。”美國司法部國家安全部負責人助理司法部長馬修奧爾森在一份聲明中說。

根據公告發布的一份宣誓書，這項名為“美杜莎”的行動表面上剝奪了俄羅斯組織所依賴的工具。該工具“在全球至少 50 個國家/地區破壞了數百臺計算機”。

FBI 官員說：“我們有能力將其關閉，然后公開向網絡防御者提供保護其網絡免受其攻擊的能力，我們認為這使得 FSB 無法在此次行動后重組。”

FBI 能夠識別出 19 個與受感染的美國計算機相關的互聯網協議 (IP) 地址，但該官員拒絕透露具體有多少美國計算機受到感染。這位官員透露，截至周一，Snake 已經“活躍起來”。

執法部門在周一獲得合法許可后，FBI 部署了自己特制的工具，稱為“Perseus”，允許該機構將命令發回惡意軟件（該惡意軟件自 2004 年推出以來經歷了多次迭代）。此舉導致 Snake 覆蓋其核心組件，然后自毀。在希臘神話中，珀爾修斯殺死了蛇發美杜莎。

司法部依靠被稱為規則Rule 41 程序的特別扣押令，從美國受害計算機中刪除俄羅斯惡意軟件。它過去曾做過兩次：一個是擾亂 Hafnium 間諜活動并摧毀Cyclops Blink ；另一個是擾亂由俄羅斯情報部門控制的僵尸網絡。

美國及其盟友發布了一份冗長的網絡安全咨詢，詳細說明了 Snake 的工作原理以及如何緩解它。

美國國家安全局網絡安全主管 Rob Joyce 在推特上寫道：“這些技術細節將幫助行業政府在全球范圍內找到并關閉惡意軟件。”

谷歌云 Mandiant Intelligence Analysis 負責人 John Hultquist 在推特上表示：“Turla 黑客行動緩慢，他們似乎總是在幕后工作。 這種破壞將是暫時的，但戰爭還在繼續，現在是破壞敵人情報機構的最佳時機，當時他們正試圖做出更好的決定以擺脫困境。”