资料图:2023年1月12日,美国司法部长梅里克‧加兰(Merrick Garland)在位于华盛顿特区的司法部。(Olivier Douliery/AFP via Getty Images)
美国司法部周二(5月9日)宣布,该部瓦解了一个俄罗斯网络间谍组织。该组织据称在计算机网络上发布了一个复杂的恶意软件,名为Snake。
司法部将该恶意软件归咎于俄罗斯联邦安全局(FSB)内一个名为Turla的单位。近20年来,FSB利用该恶意软件从至少50个国家的数百台计算机中窃取敏感信息,其中包括北约(NATO)成员国的计算机。
司法部在新闻稿中说,通过这项美杜莎行动(MEDUSA),联邦调查局(FBI)和美国纽约东区检察官办公室与多个外国政府合作,消除了FSB首要网络间谍恶意软件植入。
司法部长加兰(Merrick Garland)在一份声明中说:“司法部与我们的国际伙伴一起,已经拆除一个受恶意软件感染的计算机组成的全球网络。”
“俄罗斯政府近二十年来一直利用该网络进行网络间谍活动,包括针对我们的北约盟友。”在窃取这些文件后,Turla通过美国和世界各地受到攻击的计算机组成的秘密网络,将它们泄露出去。
司法部称从美国法院获得了一份搜查令,该搜查令授权它远程访问被入侵的计算机并禁用恶意软件。
美杜莎行动通过使用FBI创建的名为PERSEUS的工具,在受感染计算机上禁用了Turla的恶意软件。该工具发出命令可使Snake恶意软件自行覆盖其重要组件。
新闻稿中说,尽管该恶意软件一直是多个网络安全行业报告的主题,但Turla多次对其升级和修订,并有选择地进行部署,以确保其持续成为FSB最复杂的长期网络间谍恶意软件。除非受到破坏,否则该恶意软件会无限期存在于受感染的计算机系统中,且通常不会被机器所有者或授权用户检测到。
新闻稿中还说,为了增强全球网络防御者能力,FBI、国家安全局、网络安全和基础设施安全局、美国网络司令部网络国家任务部队以及来自“五眼联盟”每个成员国的其它六个情报和网络安全机构发布了一份“联合网络安全咨询”(Joint Advisory,简称联合咨询),提供有关该恶意软件详细技术信息。联合咨询可在此处获取。
FBI和美国国务院还在向位于已被该恶意软件攻击的计算机所在国家/地区的地方当局提供更多信息。
这是司法部对网络犯罪集团新一轮打击行动。今年1月,该部表示,已经捣毁一个国际勒索软件集团,该集团是对美国和世界各地组织勒索超过1亿美元款项的责任者。
这个名为“蜂巢”(Hive)的勒索软件集团在世界各地针对1,500多个受害者,包括医院和学校等关键部门。
