美国司法部表示,它于周一获得法院授权,允许美国执法部门清除被称为“Snake”的恶意代码,该恶意软件与俄罗斯Turla黑客组织相关联 。Turla是一个长期隶属于俄罗斯联邦安全局 (FSB) 的组织。调查人员追踪该组织的活动到俄罗斯的一个 FSB 设施。
“20年来,FSB 一直依靠 Snake 恶意软件对美国和我们的盟友进行网络间谍活动,但是今天结束了。”美国司法部国家安全部负责人助理司法部长马修奥尔森在一份声明中说。
根据公告发布的一份宣誓书,这项名为“美杜莎”的行动表面上剥夺了俄罗斯组织所依赖的工具。该工具“在全球至少 50 个国家/地区破坏了数百台计算机”。
FBI 官员说:“我们有能力将其关闭,然后公开向网络防御者提供保护其网络免受其攻击的能力,我们认为这使得 FSB 无法在此次行动后重组。”
FBI 能够识别出 19 个与受感染的美国计算机相关的互联网协议 (IP) 地址,但该官员拒绝透露具体有多少美国计算机受到感染。这位官员透露,截至周一,Snake 已经“活跃起来”。
执法部门在周一获得合法许可后,FBI 部署了自己特制的工具,称为“Perseus”,允许该机构将命令发回恶意软件(该恶意软件自 2004 年推出以来经历了多次迭代)。此举导致 Snake 覆盖其核心组件,然后自毁。在希腊神话中,珀尔修斯杀死了蛇发美杜莎。
司法部依靠被称为规则Rule 41 程序的特别扣押令,从美国受害计算机中删除俄罗斯恶意软件。它过去曾做过两次:一个是扰乱 Hafnium 间谍活动并摧毁Cyclops Blink ;另一个是扰乱由俄罗斯情报部门控制的僵尸网络。
美国及其盟友发布了一份冗长的网络安全咨询,详细说明了 Snake 的工作原理以及如何缓解它。
美国国家安全局网络安全主管 Rob Joyce 在推特上写道:“这些技术细节将帮助行业政府在全球范围内找到并关闭恶意软件。”
谷歌云 Mandiant Intelligence Analysis 负责人 John Hultquist 在推特上表示:“Turla 黑客行动缓慢,他们似乎总是在幕后工作。这种破坏将是暂时的,但战争还在继续,现在是破坏敌人情报机构的最佳时机,当时他们正试图做出更好的决定以摆脱困境。”
转自 E安全,原文链接:https://mp.weixin.qq.com/s/RRsDZP9B_H_f0IUaV5rPzg
封面来源于网络,如有侵权请联系删除