美国司法部今天表示,已经切断俄罗斯联邦安全局(FSB)20年来在50个国家中从事间谍活动的“精密”恶意软件网络,受害国家包括北大西洋公约组织(NATO)盟国。
美国司法部表示,已切断俄国20年来在50个国家中从事间谍活动的“精密”恶意软件网络。示意画面。资料照片
美国官员说,俄罗斯联邦安全局先前成功将恶意软件Snake或Uroburos植入全球各地的电脑系统内,主要是针对政府网络、研究机构、记者与其他目标。
他们说,这些系统中的电脑也被当作中继节点,用来隐藏植入目标电脑系统中的Snake恶意软件进出流量。
美国司法部表示,在长达数年的行动中,FBI将自己的计算机程序码安装在系统内,向Snake下指令,导致恶意软件将自己覆盖过去,进而让Snake无法运作。
美国司法部副部长摩纳可(Lisa Monaco)说:“美国执法当局透过高科技行动,让俄罗斯恶意软件自相残杀,捣毁了俄罗斯最精密的网络间谍工具之一,俄罗斯20年来都使用这个工具推进专制目标。”
法新社报导,电脑网络专家已知道这个恶意软件至少10年。美国网络安全和基础设施安全局(CISA)说,俄罗斯联邦安全局是在2003年开始开发这个软件。
CISA称Snake是“俄罗斯联邦安全局武器库中最精密的网络间谍工具”,匿踪能力特别强,极难在电脑系统与网络流量中侦测出来。
此外,CISA表示,这个工具也设计成容易更新与修正,且“由于复杂程度高,程式错误出奇地少”。
这些层面让俄罗斯联邦安全局多年来能透过庞大的主机网络,在未被侦测到的情况下从事间谍行动,入侵存有敏感性文件的电脑。
CISA说,至少在一个案例中,Snake被安装到一个北约国家的系统内,让俄罗斯情报机关存取与泄漏具敏感性的国际关系文件与外交通讯内容。
CISA说:“这类网络间谍植入软件的成效性,全部取决于其长期匿踪性。”