美國及其盟友拆除俄羅斯的“蛇”惡意軟件間諜行動 - 彭博社

莫斯科紅場上的聖瓦西里大教堂。

來源：彭博社

美國和盟國已經瓦解了一項廣泛的俄羅斯黑客行動，該行動在過去20年間對其對手進行了監視，司法部宣佈。

執法機構侵入了一個全球網絡，這個網絡中的計算機感染了惡意軟件，美國稱俄羅斯聯邦情報部門利用這些計算機對至少50個國家的計算機進行了監視，其中包括北約成員國政府，司法部週二表示。

“司法部與我們的國際夥伴一起，已經解散了一個全球感染惡意軟件的計算機網絡，俄羅斯政府利用這個網絡進行了近20年的網絡間諜活動，包括針對我們的北約盟友，”總檢察長梅里克·加蘭在一份聲明中説。

這些行動通過使用FBI創建的名為PERSEUS的工具來覆蓋惡意軟件的命令，使被感染的計算機上的所謂“蛇”惡意軟件失效，美國表示。

美國聯邦調查局，國家安全局，網絡安全和基礎設施安全局，美國網絡司令部以及來自盟國的其他六個情報和網絡安全機構週二發佈了一份聯合公告，其中包含有關“蛇”惡意軟件的技術信息，以幫助網絡安全專業人員檢測和清除他們網絡中的惡意軟件。

FBI將Snake間諜惡意軟件植入歸因於Turla，一個俄羅斯精英黑客單位，該單位花費大量時間對受害者進行個人資料分析，通常使用USB存儲設備傳播惡意軟件，根據谷歌雲旗下的網絡安全公司Mandiant。

Mandiant在一份一月份的報告中表示，他們最近首次在烏克蘭觀察到涉嫌的Turla活動，這是自俄羅斯入侵烏克蘭以來的首次。

John Hultquist在Mandiant負責威脅情報，表示Turla組織幾十年來成功地針對高價值情報目標進行了攻擊，包括對美國國防部的間諜活動，這促使美國網絡司令部作為對龐大黑客攻擊的回應而成立。

“他們大多數時候都保持低調；他們不惜一切代價避開聚光燈，”Hultquist説，並補充説，該組織歷來非常小心地掩蓋其行動，其行動很少曝光。“他們執行的高度複雜的入侵旨在不被察覺。”

FBI表示已對Turla進行了十多年的調查，獲得了一份法庭搜查令，授權遠程訪問被入侵的計算機。

FBI在一份聲明中表示，已向所有因搜查令而被遠程訪問的計算機的所有者或運營商提供了法庭授權操作的通知。

在一項無關的行動中，司法部宣佈在2021年進行了一項法庭授權的行動，從美國數百台易受攻擊的計算機中複製並刪除惡意代碼。

“這種方法相當有爭議，但這些都是棘手的問題，解決方案必須富有創意，” Hultquist説。“這些並不是平常的威脅。”