美国官员周二(5月9日)表示,他们已经摧毁了一个全球受感染的计算机网络;俄罗斯情报人员近20年来一直使用这些计算机来监视美国及其盟国。
有关官员说,俄罗斯联邦安全局(FSB)的一个部门使用一种名为“蛇”(Snake)的恶意软件从至少50个国家的数百个受感染的计算机网络中窃取敏感文件。
官员们说,被黑客入侵的计算机属于北约成员国政府、记者和俄罗斯政府感兴趣的其他目标。
美国和世界各地被“蛇”感染的电脑成为将被盗数据传回俄罗斯的渠道。
美国司法部称“蛇”为“俄罗斯联邦安全局首屈一指的网络间谍恶意软件植入物”。
美国司法部长梅里克·加兰德(Merrick Garland)在一份声明中说:“司法部与我们的国际合作伙伴一起,已经拆除了一个受恶意软件感染的计算机全球网络,俄罗斯政府近二十年来一直使用这些计算机进行网络间谍活动,包括针对我们的北约盟国。我们将继续加强集体防御,以应对俄罗斯政权破坏美国和我们盟国安全等破坏稳定的努力。”
司法部表示,联邦调查局通过法院批准的代号为MEDUSA的行动拆除了“蛇”网络。
该行动使用联邦调查局创建的名为PERSEUS的工具,瘫痪了受感染计算机上的“蛇”恶意软件。
官员们说,联邦调查局正在与其他国家当局合作,通知其他受“蛇”感染的受害者。
近二十年来,联邦调查局一直在跟踪“蛇”以及相关恶意软件工具,开发解密和解码“蛇”通信网络的能力。
司法部副部长丽莎·摩纳哥(Lisa Monaco)表示,这次取缔“已经抵消了俄罗斯最复杂的网络间谍工具之一,俄罗斯二十年来一直将该工具用于推进俄罗斯的专制目标。
摩纳哥在一份声明中说:“通过将这一行动与发布受害者需要保护自己的信息相结合,司法部继续将受害者置于我们打击网络犯罪工作的中心,并与恶意网络行为者作斗争。”
周二公布的法庭文件详细介绍了俄罗斯联邦安全局叫做Turla的部门,是如何从俄罗斯城市梁赞的一个已知俄罗斯联邦安全局设施部署“蛇”网络进行日常间谍活动的。
司法部表示,该部门已多次升级和修改恶意软件,以确保它仍然是“Turla最复杂的长期网络间谍恶意软件植入物”。
评论区