【2023年05月10日訊】(記者李言綜合報導)美國司法部週二(5月9日)宣布,該部瓦解了一個俄羅斯網絡間諜組織。該組織據稱在計算機網絡上發布了一個複雜的惡意軟件,名為Snake。
司法部將該惡意軟件歸咎於俄羅斯聯邦安全局(FSB)內一個名為Turla的單位。近20年來,FSB利用該惡意軟件從至少50個國家的數百台計算機中竊取敏感信息,其中包括北約(NATO)成員國的計算機。
司法部在新聞稿中說,通過這項美杜莎行動(MEDUSA),聯邦調查局(FBI)和美國紐約東區檢察官辦公室與多個外國政府合作,消除了FSB首要網絡間諜惡意軟件植入。
司法部長加蘭(Merrick Garland)在一份聲明中說:「司法部與我們的國際夥伴一起,已經拆除一個受惡意軟件感染的計算機組成的全球網絡。」
「俄羅斯政府近二十年來一直利用該網絡進行網絡間諜活動,包括針對我們的北約盟友。」在竊取這些文件後,Turla通過美國和世界各地受到攻擊的計算機組成的祕密網絡,將它們洩露出去。
司法部稱從美國法院獲得了一份搜查令,該搜查令授權它遠程訪問被入侵的計算機並禁用惡意軟件。
美杜莎行動通過使用FBI創建的名為PERSEUS的工具,在受感染計算機上禁用了Turla的惡意軟件。該工具發出命令可使Snake惡意軟件自行覆蓋其重要組件。
新聞稿中說,儘管該惡意軟件一直是多個網絡安全行業報告的主題,但Turla多次對其升級和修訂,並有選擇地進行部署,以確保其持續成為FSB最複雜的長期網絡間諜惡意軟件。除非受到破壞,否則該惡意軟件會無限期存在於受感染的計算機系統中,且通常不會被機器所有者或授權用戶檢測到。
新聞稿中還說,為了增強全球網絡防禦者能力,FBI、國家安全局、網絡安全和基礎設施安全局、美國網絡司令部網絡國家任務部隊以及來自「五眼聯盟」每個成員國的其它六個情報和網絡安全機構發布了一份「聯合網絡安全諮詢」(Joint Advisory,簡稱聯合諮詢),提供有關該惡意軟件詳細技術信息。聯合諮詢可在此處獲取。
FBI和美國國務院還在向位於已被該惡意軟件攻擊的計算機所在國家/地區的地方當局提供更多信息。
這是司法部對網絡犯罪集團新一輪打擊行動。今年1月,該部表示,已經搗毀一個國際勒索軟件集團,該集團是對美國和世界各地組織勒索超過1億美元款項的責任者。
這個名為「蜂巢」(Hive)的勒索軟件集團在世界各地針對1,500多個受害者,包括醫院和學校等關鍵部門。