探索网络安全新技术
攀登黑客技术最高峰

美国FBI声称:已经成功摧毁俄罗斯首要网络间谍工具

近日,美国联邦调查局和国际当局宣布,他们已成功拆除由克里姆林宫支持的一个臭名昭著的黑客组织使用了二十年的恶意软件植入程序。
美国司法部表示,它于周一获得法院授权,允许美国执法部门清除被称为“Snake”的恶意代码,该恶意软件与俄罗斯Turla黑客组织相关联。Turla是一个长期隶属于俄罗斯联邦安全局(FSB)的组织。调查人员追踪该组织的活动到俄罗斯的一个FSB设施。

美国FBI声称:已经成功摧毁俄罗斯首要网络间谍工具-威武网安

“我们认为这是他们的首要间谍工具。”一位联邦调查局高级官员在电话会议上告诉记者,并指出它已被部署用于对付北约国家和其他国家,目的是窃取美国的敏感信息。
“20年来,FSB一直依靠Snake恶意软件对美国和我们的盟友进行网络间谍活动,但是今天结束了。”美国司法部国家安全部负责人助理司法部长马修奥尔森在一份声明中说。

根据公告发布的一份宣誓书,这项名为“美杜莎”的行动表面上剥夺了俄罗斯组织所依赖的工具。该工具“在全球至少50个国家/地区破坏了数百台计算机”。

FBI官员说:“我们有能力将其关闭,然后公开向网络防御者提供保护其网络免受其攻击的能力,我们认为这使得FSB无法在此次行动后重组。”

FBI能够识别出19个与受感染的美国计算机相关的互联网协议(IP)地址,但该官员拒绝透露具体有多少美国计算机受到感染。这位官员透露,截至周一,Snake已经“活跃起来”。

执法部门在周一获得合法许可后,FBI部署了自己特制的工具,称为“Perseus”,允许该机构将命令发回恶意软件(该恶意软件自2004年推出以来经历了多次迭代)。此举导致Snake覆盖其核心组件,然后自毁。在希腊神话中,珀尔修斯杀死了蛇发美杜莎。

司法部依靠被称为规则Rule41程序的特别扣押令,从美国受害计算机中删除俄罗斯恶意软件。它过去曾做过两次:一个是扰乱Hafnium间谍活动并摧毁CyclopsBlink;另一个是扰乱由俄罗斯情报部门控制的僵尸网络。

美国及其盟友发布了一份冗长的网络安全咨询,详细说明了Snake的工作原理以及如何缓解它。

美国国家安全局网络安全主管RobJoyce在推特上写道:“这些技术细节将帮助行业政府在全球范围内找到并关闭恶意软件。”

谷歌云MandiantIntelligenceAnalysis负责人JohnHultquist在推特上表示:“Turla黑客行动缓慢,他们似乎总是在幕后工作。这种破坏将是暂时的,但战争还在继续,现在是破坏敌人情报机构的最佳时机,当时他们正试图做出更好的决定以摆脱困境。”

打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《美国FBI声称:已经成功摧毁俄罗斯首要网络间谍工具》
文章链接:https://www.wevul.com/807.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

文章推荐

如果文章对您有帮助 请不要吝啬 打赏一下小站

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册