美國切斷俄羅斯間諜軟件網絡 Snake

美國司法部宣布聯手多國政府切斷了俄羅斯情報部門使用的間諜軟件網絡 Snake。Snake 由俄羅斯政府黑客組織 Turla 開發和運營，已持續運作逾二十年。Turla 被廣泛認為是 2008 年五角大樓、近期德國外交部和法國軍方遭入侵的幕后黑手。Snake 是 Turla 網絡武器庫中最強大的工具之一，能在 Windows、MacOS 和 Linux 上運行，用 C 語言編寫，具有高度的模塊化，能將感染的機器組建成一個龐大的 P2P 網絡。它包含了后門，能在被感染的機器上安裝或卸載軟件，能發送指令，提取出克里姆林宮感興趣的數據。加密的數據和指令通過被感染機器的 P2P 網絡的跳點鏈進行傳輸，使其難以被追蹤和追溯。Snake 的起源可追溯到至少 2003 年，其前身被稱為 Uroburos，這一名字在該惡意程序的早期版本中一直存在，甚至在它改名為 Snake 之后其代碼中仍然有字符串如 Ur0bUr()sGoTyOu#。到 2014 年這一字符串被替換為 gLASs D1cK。FBI 稱 Snake 是至今發現的最復雜的惡意程序之一，但在數年的持續跟蹤中他們發現該惡意程序存在令人感到意外的弱點。其中之一是一個關鍵加密密鑰的素數長度只有 128 位，容易被因式分解攻擊破解。另一個失誤是在代碼中暴露了開發者的注解、函數名和明文字符串。Snake 的名字就多次出現在函數名或注解中。通過這些情報，FBI 特工開發出程序 Perseus 能檢測出網絡中是否有被植入 Snake 的機器在嘗試進行通信。