美國司法部周二(5月9日)宣布,該部門瓦解了一個俄羅斯網絡間諜組織。該組織據稱在電腦網絡上發布了一個複雜的惡意軟件,名為Snake。
司法部將該惡意軟件歸咎於俄羅斯聯邦安全局(FSB)內一個名為Turla的單位。近20年來,FSB利用該惡意軟件從至少50個國家的數百台電腦中竊取敏感信息,其中包括北約(NATO)成員國的電腦。
司法部在新聞稿中說,通過這項美杜莎行動(MEDUSA),聯邦調查局(FBI)和美國紐約東區檢察官辦公室與多個外國政府合作,消除了FSB首要網絡間諜惡意軟件植入。
司法部長加蘭(Merrick Garland)在一份聲明中說:「司法部與我們的國際夥伴一起,已經拆除一個受惡意軟件感染的電腦組成的全球網絡。」
「俄羅斯政府近二十年來一直利用該網絡進行網絡間諜活動,包括針對我們的北約盟友。」在竊取這些文件後,Turla通過美國和世界各地受到攻擊的電腦組成的秘密網絡,將它們洩露出去。
司法部稱從美國法院獲得了一份搜查令,該搜查令授權它遠程訪問被入侵的電腦並禁用惡意軟件。
美杜莎行動通過使用FBI創建的名為PERSEUS的工具,在受感染電腦上禁用了Turla的惡意軟件。該工具發出命令可使Snake惡意軟件自行覆蓋其重要組件。
新聞稿中說,儘管該惡意軟件一直是多個網絡安全行業報告的主題,但Turla多次對其升級和修訂,並有選擇地進行部署,以確保其持續成為FSB最複雜的長期網絡間諜惡意軟件。除非受到破壞,否則該惡意軟件會無限期存在於受感染的電腦系統中,且通常不會被機器所有者或授權用戶檢測到。
新聞稿中還說,為了增強全球網絡防禦者能力,FBI、國家安全局、網絡安全和基礎設施安全局、美國網絡司令部網絡國家任務部隊以及來自「五眼聯盟」每個成員國的其它六個情報和網絡安全機構發布了一份「聯合網絡安全諮詢」(Joint Advisory,簡稱聯合諮詢),提供有關該惡意軟件詳細技術信息。聯合諮詢可在此處獲取。
FBI和美國國務院還在向位於已被該惡意軟件攻擊的電腦所在國家/地區的地方當局提供更多信息。
這是司法部對網絡犯罪集團新一輪打擊行動。今年1月,該部表示,已經搗毀一個國際勒索軟件集團,該集團是對美國和世界各地組織勒索超過1億美元款項的責任者。
這個名為「蜂巢」(Hive)的勒索軟件集團在世界各地針對1,500多個受害者,包括醫院和學校等關鍵部門。#
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
------------------
💎成為會員 📧訂閱電子報
https://hk.epochtimes.com/subscribe
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand