FBI 禁用俄羅斯據稱用於竊取北約盟國文件的惡意軟件 - 《華爾街日報》

總部位於華盛頓的聯邦調查局已加大力度打擊網絡攻擊。圖片來源：mandel ngan/Agence France-Presse/Getty Images美國當局表示，他們已成功癱瘓了一款俄羅斯情報機構據稱使用了二十年的惡意軟件，該軟件被用於從北約盟國政府及其他機構竊取文件。此次行動凸顯出聯邦調查局正加大力度，不僅限於逮捕黑客，還尋求新方法來破壞網絡攻擊。

官員和安全專家表示，此次行動有效削弱了俄羅斯最知名且歷史最悠久的網絡間諜組織之一，這個聲名狼藉的黑客團隊此前曾與多起美國機密大規模失竊事件有關。

根據週二在布魯克林聯邦法院解封的一份宣誓書，一名聯邦調查局特工稱，該局發現俄羅斯聯邦安全局（FSB）某部門官員長期開展網絡間諜活動，從其他國家政府的國防部、外交部、記者等處竊取文件，並通過美國境內受感染的計算機中轉以掩蓋行蹤。

安全研究人員有時將該黑客組織稱為"Turla"，他們以使用名為"Snake"的惡意軟件而聞名。

官員稱，聯邦調查局特工確認了美國境內被植入Snake惡意軟件的計算機（包括俄勒岡州、南卡羅來納州和康涅狄格州），並獲得法院批准向該惡意軟件發出指令，永久禁用這些計算機上的程序。官員表示，行動於週一實施，這是聯邦調查局利用一項鮮為人知的法律授權，通過實質上入侵系統來主動破壞俄羅斯或中國網絡攻擊的最新例證。調查人員追蹤到該組織的日常活動地點位於莫斯科郊外梁贊市的FSB設施。

美國官員表示，他們確認"蛇"是俄羅斯的主要間諜工具，並稱此次行動將使俄羅斯情報部門難以重建該惡意軟件。

司法部副部長麗莎·摩納哥表示：“通過一項讓俄羅斯惡意軟件自食其果的高科技行動，美國執法部門已成功瓦解了俄羅斯最複雜的網絡間諜工具之一。”

根據宣誓書中描述的一項行動細節，該組織涉嫌在2015至2017年間使用該惡意軟件，試圖入侵某個北約成員國的外交部電腦。FBI收集並解密了受感染美國電腦與該外交部之間的通信，發現Turla組織正利用該軟件竊取他們認為是聯合國和北約內部文件。

司法部副部長麗莎·摩納哥表示此次行動瓦解了俄羅斯最複雜的網絡間諜工具之一。圖片來源：Manuel Balce Ceneta/美聯社此次行動之際，安全公司報告稱俄羅斯政府黑客近月來加強了對烏克蘭及其盟友的網絡間諜攻擊，同時部署了新型惡意軟件變種。

谷歌旗下網絡安全公司Mandiant一月表示，自俄羅斯入侵烏克蘭以來，疑似Turla黑客持續重點攻擊目標。該組織還被發現通過傳統手段入侵目標網絡：插入帶有惡意軟件的外接U盤。這種數十年前常見的攻擊方式因U盤使用減少及釣魚郵件等更便捷手段而逐漸被黑客棄用。

在聯邦調查局的宣誓書中，該機構表示有證據表明Turla曾使用惡意軟件攻擊了一位報道俄羅斯政府相關新聞的美國記者個人電腦，但未透露該記者身份。

俄羅斯駐華盛頓大使館代表未立即回應置評請求。

網絡安全專家和美國官員指出，Turla的間諜活動可追溯至25年前，該組織黑客極少失手，擅長悄無聲息地滲透系統。例如，該組織與1990年代末美國機密系統重大入侵事件有關，事件波及五角大樓、其他政府機構及國防承包商，被視為具有分水嶺意義的網絡攻擊，揭示了俄羅斯政府黑客對國家安全的威脅。該行動歷時數年才被美方發現。

“他們專注於傳統間諜目標——政府、軍事和國防領域，其活動特點是對這些目標實施極其隱蔽的攻擊，幾乎從不引人注目，“Mandiant情報分析主管約翰·胡爾特奎斯特表示。

胡爾特奎斯特稱該組織的行動"並非易與之輩，可能造成嚴重國家安全後果”，並補充説像聯邦調查局主動出擊這類新策略"或許是應對此威脅的唯一方法”。

聯繫記者：阿魯納·維斯瓦納塔 [email protected] 和達斯汀·沃爾茲 [email protected]

出現在2023年5月10日的印刷版中，標題為“FBI禁用俄羅斯惡意軟件”。