美國FBI:搗毀俄羅斯聯邦安全局惡意軟件
美國聯邦調查局(FBI)稱搗毀俄羅斯精英間諜使用的一套惡意軟件,切斷了俄羅斯聯邦安全局(FSB)近20年來在50個國家從事間諜活動的「精密」惡意軟件網絡,受害國家包括北約盟國。
綜合路透社和美國之音報道,美國高級執法官員說,FBI技術專家識別並瓦解了俄聯邦安全局對數目不明的美國電腦使用的惡意軟件。他們希望此舉能對俄羅斯主要的網絡間諜項目之一造成致命打擊。
美國官員星期二(5月9日)說,俄聯邦安全局此前成功將惡意軟件Snake或Uroburos植入全球各地的電腦系統,主要是針對政府網絡、研究機構、記者與其他目標。
美國和世界各地被Snake感染的電腦,成為將被盜數據傳回俄羅斯的渠道。
美國網絡安全和基礎設施安全局(CISA)說,Snake是俄聯邦安全局武器庫中最精密的網絡間諜工具,匿踪能力特別強,極難在電腦系統與網絡流量中偵測出來。
這讓俄聯邦安全局多年來能透過龐大的主機網路,在未被偵測的情況下從事間諜行動,入侵存有敏感文件的電腦。
美國司法部稱Snake為「俄聯邦安全局首屈一指的網絡間諜惡意軟件植入物」。
美國司法部長加蘭在一份聲明中說:「司法部與我們的國際合作夥伴一起,已經拆除了一個受惡意軟件感染的全球電腦網絡,俄羅斯政府近20年來一直使用這些電腦進行網絡間諜活動,包括針對我們的北約盟國。我們將繼續加強集體防禦,以應對俄羅斯政權破壞美國和我們盟國安全等破壞穩定的努力。」
美國司法部說,FBI通過法院批准、代號為MEDUSA的行動,拆除了Snake網絡。MEDUSA行動使用FBI創建的一個名為PERSEUS的工具,癱瘓了受感染電腦的Snake惡意軟件。
FBI正與其他國家當局合作,通知其他受Snake感染的受害者。
星期二公布的法庭文件詳細介紹了俄聯邦安全局一名為Turla的部門,是如何從俄羅斯城市梁讚的一個已知俄聯邦安全局設施,部署Snake網絡進行日常間諜活動。
美國司法部說,該部門已多次升級和修改惡意軟件,以確保它仍然是Turla「最複雜的長期網絡間諜惡意軟件植入物」。
本文獲《聯合早報》授權轉載