全美电视5月9日华盛顿报道,美国司法部(DOJ)今天宣布,美国联邦调查局(FBI)摧毁了一个俄罗斯政府利用的具有20年历史的复杂恶意网络软件,该名为“蛇”(Snake)的软件从50个国家的数百台受感染计算机上收集敏感信息。
美国联邦调查局表示,法院授权的针对克里姆林宫支持的美国黑客的被称为“美杜莎行动”(Operation Medusa)取得了成功,这要归功于一种名为“珀尔修斯”(Perseus)的数字工具,该工具使恶意软件的功能与自己作对,并迫使程序在受感染的计算机上自毁。
美国官员们表示,该恶意网络软件是俄罗斯情报部门窃取和传输信息的秘密渠道,目标受害者包括北约成员国政府、记者以及金融和科技部门。美国调查人员声称,自2004年以来,俄罗斯联邦安全局(FSB)的一个名为Turla的分支机构一直在使用该恶意软件,秘密收集俄罗斯政府感兴趣的文件,并避免被发现。
今天公布的法庭文件声称:“俄罗斯联邦安全局在许多行动中使用了’蛇’,俄罗斯联邦安全局通过多次调整和修改,在反复公开披露和其他缓解措施后,使其保持可行性,证明了它赋予’蛇’的价值。在那些被Turla入侵的计算机上,’蛇’植入物无限期地存在于系统中,通常不会被机器的所有者或授权用户发现。”
美国联邦调查局高级官员表示,“蛇”软件是俄罗斯政府的“主要间谍工具”,因为它允许用户通过世界各地其他受感染计算机上的“跳点”传输窃取的信息,为敏感的外国记录创造了一条几乎无法察觉的高速公路。官员们说,在周一行动完成之前,它一直在运行。
联邦调查局高级官员表示,在与私营部门和受害者合作了十年之后,预计与外国合作伙伴协调的国际行动将阻止俄罗斯“非常重要的行动”。
美国官员认为,美杜莎行动使俄罗斯联邦安全局和Turla用来部署“蛇”恶意软件的“大量虚拟基础设施”瘫痪。官员们补充说,本周的中和行动可能会对俄罗斯政府使用的其他恶意软件系统产生“连锁影响”,这将使重新部署“蛇”变得非常困难。