美國間諜行動聚焦臭名昭著的“Turla”黑客團隊 - 彭博社

Jeff Stone

重要照片 - 俄羅斯總統弗拉基米爾·普京(第二左)與外交部長謝爾蓋·拉夫羅夫(左)、外國情報局局長謝爾蓋·納裏什金(右)和聯邦安全局局長亞歷山大·博爾特尼科夫(第二右)在莫斯科克里姆林宮舉行會議。

攝影師:ALEXEI DRUZHININ/AFP美國情報官員剛剛摧毀了一羣特別惡劣的俄羅斯黑客組織使用來竊取至少50個國家機密的惡意軟件。而詳細描述他們行動的文件提供了關於克里姆林宮贊助的黑客如何工作的罕見見解。

這些間諜 - 在俄羅斯聯邦安全局(FSB)情報機構內部 - 屬於一個臭名昭著的組織,被稱為Turla,研究人員指責他們為入侵五角大樓感染烏克蘭的敏感目標,並使用USB設備從其他受害者那裏收集信息。美國的“Medusa行動”瓦解了他們控制下的計算機系統網絡,司法部週二表示。

與他們案件有關的法庭文件表明,美國對Turla的日常運作比通常在網絡間諜的秘密世界中所理解的更深入。

更具體地,文件表明Turla由FSB第16中心的成員組成,這是一個成立於2003年的信號情報單位。美國官員表示,在監視被指派到Turla組的FSB官員時,他們得知該組是在俄羅斯中部城市梁贊的一個已知FSB設施中運作的,該城市以眾多事物而聞名,包括一個棒棒糖博物館。去年,美國起訴了三名據稱涉嫌破壞能源部門計算機的FSB僱員。

與Turla有關的FSB官員在當地時間早上7點到晚上8點之間工作,開發和更新一種名為“Snake”的惡意軟件 —— 這表明這些國家黑客像其他工作人員一樣在工作場所打卡,根據法庭文件。有了Snake的訪問權限,其他FSB單位從俄羅斯各地進行全球間諜行動,近20年來,他們使用惡意軟件攻擊美國、數十個其他國家和未公開的“感興趣的目標”,根據一份宣誓書

司法部表示,Snake本質上是一種專有的間諜工具,黑客可以根據需要定製以適應各種操作。

“Snake在Turla工具集中的廣泛影響展示了它對該單位現代網絡行動的幾乎每個方面的影響,”司法部文件中説。

在大部分時間裏,美國情報部門一直在試圖跟上蛇(Snake)的步伐,司法部現在表示。FBI使用了一個名為“Perseus”的工具來收集和解密蛇(Snake)的通信,瞭解到俄羅斯間諜在2017年至2020年期間利用蛇(Snake)進行了一次“大規模盜竊和外泄”與北大西洋公約組織成員相關聯的計算機數據的情況。另一次,Turla瞄準了一位報道俄羅斯政府的美國媒體記者的個人電腦。

究竟FBI是如何獲得這種訪問權限的,目前還是一個謎。宣誓書顯示,該局花了多年時間分析被黑客攻擊的計算機,追蹤涉嫌受害者,並從蛇(Snake)惡意軟件用來偽裝自己的“跳點”中收集數據。

但是,“Perseus”工具還使FBI能夠冒充蛇(Snake)的Turla操作人員,向惡意軟件發送命令,方式與俄羅斯聯邦安全局(FSB)類似。然後,在5月8日,美國官員表示他們通過“覆蓋蛇(Snake)植入物的重要組件”永久性地禁用了惡意軟件,從根本上切斷了這個黑客工具的腿。

本週我們學到了什麼

在Genesis網絡犯罪市場上,出售跟蹤Cookie的騙子要價每個8到10美元在執法部門關閉之前,Sophos的首席威脅研究員切斯特·維斯涅夫斯基(Chester Wisniewski)告訴我。

上個月FBI關閉了Genesis時,這一舉動似乎和近年來發生的其他暗網關閉一樣。Genesis通過提供從個人互聯網用户那裏竊取的個人網絡Cookie來使自己與以往的網絡犯罪商店區分開來。黑客會在欺騙用户下載惡意軟件後竊取用户的Cookie,然後悄悄地收集他們訪問數十個網站的憑據。

這種策略幫助了Lapsus$黑客團隊,入侵了英偉達、微軟和藝電,根據Wisniewski的説法。

“他們入侵個人電腦,使用信息竊取惡意軟件從Chrome或Edge等瀏覽器中獲取所有保存的密碼,”Wisniewski説。“你的電腦上可能存儲了數百個cookie。”

這種竊取是一種神秘的技術過程,Wisniewski預測這將幫助竊賊和黑客繞過多因素身份驗證工具,這些工具如今被認為是防範數據泄露的最佳防線。

“沒有cookie,網頁無法正常運行,”他説。“當你在一個網站上時,無法區分你和假冒你的人。這將是未來五年的一個問題。”

我們正在閲讀的內容

Smashing Pumpkins樂隊的主唱 比利·柯根説他 支付了勒索費 以防止竊賊泄露新音樂。

一名開法拉利的俄羅斯人 被控幫助竊取 數千萬信用卡,在對網絡犯罪地下世界進行多年調查後。

大約30名研究人員組成的團隊,被稱為“大管道”,使用Slack頻道來 協調對網絡攻擊出租服務的打擊。

中國和俄羅斯將 推動關注美國政府債務的宣傳,根據國家情報總監的説法。

微軟和谷歌同意 在Def Con安全會議上向黑客提供他們的 人工智能系統,這可能是對他們技術的首次公開評估。

西部數據的客户 信息在三月披露的一次數據泄露中 被竊取,公司現在表示。

FBI特工搜查了 一位知名前記者的住所, 沒收了他用於業務的個人設備

擁有核武裝的美國潛艇 正在 在世界各地更頻繁地浮出水面,引發了辯論。

美國密歇根號核潛艇停靠在日本神奈川縣橫須賀海軍基地。攝影師:伊莎貝爾·雷諾茲錫拉庫扎外的學生被一名涉嫌欺詐的兒童色情犯針對,據稱騙取了他們提供的照片,然後勒索他們

**書籍推薦:**阮文清的同情者是一部迷人的小説,講述了一名北越間諜潛伏在美國南越社區的故事。這是一個緊湊的間諜故事,包括對《戰爭電影》等越戰電影的模仿。《排長》。這部小説還是一部HBO系列的靈感來源,計劃於明年播出。

黑客入侵的Facebook頁面Meta購買廣告,這是一種特別大膽的騙局。

達拉斯警察系統勒索軟件攻擊癱瘓了。

一家醫生組織在圍繞墮胎藥米非司酮的法律鬥爭中遭受了大規模數據泄露

釣魚事件

感謝閲讀。現在出去走走吧。

您可以聯繫傑夫·斯通:[email protected]。瑪吉·墨菲是[email protected]。您也可以使用我們的SecureDrop安全匿名地發送文件。

更多來自彭博社

獲取科技日報和更多彭博科技週刊內容:

  • 遊戲進行中玩轉視頻遊戲行業
  • 開機獲取蘋果獨家消息、消費者科技新聞等
  • 屏幕時間近距離觀看好萊塢和硅谷的碰撞
  • 聲音片段報道播客、音樂行業和音頻趨勢