美国联邦调查局(FBI)周二表示,它们已经破坏了俄罗斯精英间谍使用的一套恶意软件。
美国高级执法官员表示,FBI 的技术专家已经发现并捣毁了俄罗斯联邦安全局(FSB)用以针对数量不详的美国电脑使用的恶意软件,他们希望此举能对俄罗斯领先的网络间谍项目之一造成致命打击。
这名官员在文件公布前对记者表示:“ 我们认为,这是它们最重要的间谍工具。” 他说,华盛顿希望这次行动能够 “ 在虚拟战场上彻底根除它 ”。
该官员说,这款名为 “ 蛇(Snake)” 的恶意软件的背后是俄罗斯联邦安全局间谍,他们是一个臭名昭著的黑客组织 “ Turla ” 的一部分。
FBI 一名高级官员说,20 年来,该组织一直在从事针对北约 (NATO)、美国政府机构和科技公司的间谍活动。
俄罗斯外交官没有立即回复寻求评论的信息,但莫斯科已经曾否认从事网络间谍活动。
英国、加拿大、澳大利亚和新西兰的安全机构也发布了类似的通报,披露了 FSB 的网络破坏行动。
Turla 被广泛认为是安全研究界所知的最先进的黑客团队之一。
美国网络安全公司 Mandiant 负责威胁分析的副总裁 John Hultquist 说:“ 他们是我们认为最棘手的目标之一。”
美国政府将破坏 Turla 的 Snake 恶意软件称为 “ Operation Medusa ”。联邦调查局及其合作伙伴确定了该黑客工具在互联网上的部署位置,并建立了一个独特的软件 “ 有效载荷 ”,以破坏黑客的基础设施。
联邦调查局依靠现有的搜查令权限,远程访问了美国受害者网络中的俄罗斯恶意程序,并切断了它的连接。
这位联邦调查局高级官员表示,FBI 的工具是为了与俄罗斯间谍项目沟通而专门设计的。该官员表示,“ 它可与 Snake 对话,并能与 Snake 的自定义协议进行通信 ”,但不会访问受害者的个人文件。
另据瑞典 SVT 报道,John Hultquist 在接受 采访时表示:“ 此前,(俄罗斯的这个精英黑客)组织就曾以瑞典为目标,而且我们预计,鉴于瑞典要加入北约,因此它们会对其特别感兴趣。”
John Hultquist 说,该软件一旦感染设备,很难被检测到。其目标是典型的间谍活动,即政府、军事及国防工业有关的情报;其活动特点是低调地针对这些目标进行攻击,而不引起任何注意。
瑞典安全警察也表示,它们很早就知道俄罗斯的这个恶意程序,并且已经跟踪该组织的活动很长时间了,但除此之外,它们并不知道瑞典是否有受害者。总的来说,瑞典是俄罗斯进行网络攻击的目标国家之一。克里姆林宫为此投入了大量的资源,并具有很强的电子攻击能力。
来源:REUTERS & SVT;编译:POLARZONE