美稱毁俄「最精密」網絡間諜
美國司法部周二(9日)宣布,該國和其盟友合作摧毁俄羅斯一個惡意間諜軟件網絡,俄被指20年來在最少50國透過這軟件從事間諜活動,被偷取資料來自美國政府部門、國防相關機構或企業、北約成員國政府等。
美國當局稱,雖然網絡保安專家早已發現這個間諜軟件網絡,但俄方透過升級和修訂,讓它能持續運作,形容這是俄羅斯間諜活動中最複雜精密的惡意程式。
俄安全局研發 隱身性強
美國司法部表示,研發和運用間諜軟件Snake的是俄羅斯聯邦安全局(FSB)內一個名為Turla的單位,多年來將Snake植入全球50國的電腦系統內,主要是針對政府網絡、教育機構、金融機構和傳媒等,涉及最少數百部電腦。
美國國土安全部旗下的網絡安全與基礎設施安全局(CISA)說,在最少一案例中,Snake於2015至2017年間被安裝到一個北約國家的外交部電腦中,讓俄情報機關得以取得聯合國和北約內部文件內容。聯邦調查局(FBI)則表示,有證據顯示Turla入侵美國一名報道俄羅斯政府新聞記者的電腦。
Google旗下網絡保安公司Mandiant今年1月曾表示,懷疑Turla自俄軍侵烏以來,對有關烏克蘭的資訊特別重視。
20年竊最少50國政軍資訊
CISA同時發表報告,指FSB早在2003年已開始開發惡意程式Snake,形容它是「FSB武器庫中最精密的網絡間諜工具」,匿藏能力特別強,被感染電腦會被當作中繼節點,用來隱藏其他電腦系統中Snake涉及的進出流量,以減少被懷疑的可能性。
此外,Turla多次為Snake升級和修訂,以確保它持續運作。其隱身性讓FSB多年來能透過龐大的受感染電腦網絡從事間諜行動。
司法部表示,FBI在經過長達數年、名為「美杜莎」(Medusa)的行動部署後取得法庭批准,周一將自己創建、名為「柏修斯」(Perseus)的電腦程式安裝在美國一些受感染電腦中,並暗中向所有系統中的Snake散播指令,導致它自行覆蓋其重要組件,從而讓它自毁。司法部副部長莫納科(Lisa Monaco)聲明說:「美國執法當局透過高科技行動,讓俄羅斯惡意程式自相殘殺,搗毁了俄羅斯最精密的網絡間諜工具之一。」
(華爾街日報/紐約時報/Politico)
