美国司法部于5月9日宣布,FBI及全球执法机构成功入侵并打击了一个被“Turla”间谍组织使用的恶意软件感染的对等网络。该组织与俄罗斯政府的联邦安全局FSB有关。
美国政府称这种恶意软件为“Snake”,过去20年中,俄罗斯黑客通过它入侵了50个国家的电脑系统,盗取信息,包括美国的系统。
这次联邦和执法行动中,FBI从纽约东区法庭获得了一项法院命令,使用了一种名为PERSEUS的黑客工具,强迫Snake恶意软件在感染的设备上自我覆盖。执法行动被公开,部分法庭搜索令的揭示显示了这一过程。
美国总检察长梅里克加兰在声明中表示,此次行动“拆解”了这一持续20年的间谍活动。他强调:“司法部与国际合作伙伴共同拆解了一个恶意软件感染的全球网络,俄罗斯政府利用这一网络进行网络间谍活动,甚至针对我们的北约盟友。”
此恶意软件植入物设计为在受害者系统中“无限期”存在,FBI观察到许多受害者在清除感染后仍无法移除恶意软件。FBI正联系其他国家的地方政府和执法机构,通知受影响的受害者并提供去除恶意软件的指导。
根据当天发布的平行网络安全 咨询,Snake植入物由FSB下属的第16中心使用,专门进行“长期情报收集,针对敏感目标”。这些目标包括政府网络、北约、研究机构和记者,该工具已在全球多个国家使用。
“在美国境内,FSB对教育、小型企业和媒体组织等行业造成了伤害,同时影响了政府设施、金融服务、关键制造业和通信等基础设施部门,”该咨询中指出。
谷歌云的Mandiant威胁情报负责人约翰霍尔特奎斯特称Turla是“我们追踪的最古老的入侵组织之一”,其间谍导向的黑客活动可以追溯到上世纪90年代。
他强调了该组织多个已公开事件,如AgentBTZ运动一种通过使用USB闪存驱动器感染美国中央司令部的机密和非机密网络,以及“月光迷宫”一个跨越90年代的间谍活动,影响国防部、NASA、能源部、国防承包商及其他单位的网络。
Turla在运营安全方面进行了重大投资,霍尔特奎斯特表示这些事件相较于“未被注意的广泛活动”显得微不足道。
他在声明中说:“他们专注于间谍活动的经典目标:政府、军事和国防部门,他们的活动特点是可靠地对这些目标进行安静攻击,很少引起关注。”
这次协调的行动标志着美国及国际执法机构针对国家及犯罪黑客集团的工具和基础设施实施打击的最新努力。通过法庭命令、突袭,以及有时的反击,这是政策制定者在面对传统逮捕和起诉不现实的情况下,日益重要的目标。
在过去两年中,司法部监督了对蜂窝勒索病毒团伙 [基础设施的查扣和打击](
小火箭官网提供Shadowrocket软件下载与账号服务,新用户可快速注册并获取配置指南。
