美国联邦调查局表示,它已经破坏了一项长期运行的恶意软件行动,该行动允许俄罗斯间谍从许多国家窃取敏感信息,包括 NASA 成员国政府、知名记者和俄罗斯政府认为感兴趣的其他目标。
法院授权的代号为 MEDUSA 的行动破坏了一个全球对等计算机网络,该网络受到名为“Snake”的复杂恶意软件的破坏,美国司法部 (DoJ) 将其描述为俄罗斯联邦安全局的“首要网络间谍恶意软件”服务(前端总线)。官方表示,该恶意软件已于本周初下线。
这个名为Turla的著名黑客组织花了将近 20 年的时间使用不同版本的 Snake 恶意软件从至少 50 个国家/地区的数百个计算机系统中窃取敏感文件。
据美国司法部称,Snake 恶意软件记录了击键,使黑客能够窃取目标的帐户身份验证凭据,例如用户名和密码。它警告受害者,窃取的凭据仍可用于欺诈性地重新访问受感染的计算机和其他帐户。
FBI 能够通过分析 Snake 恶意软件及其网络来解密和解码 Snake 通信。
“利用从监控 Snake 网络和分析 Snake 恶意软件中收集到的信息,FBI 开发了一个名为 PERSEUS 的工具,它与特定计算机上的 Snake 恶意软件植入程序建立通信会话,并发出命令使 Snake 植入程序自行禁用而不影响主机计算机或计算机上的合法应用程序,” 美国司法部在新闻稿中解释道。
俄罗斯官方否认进行网络间谍活动,但联邦调查局及其合作伙伴对其突破的重要性毫不怀疑。
在评论 FBI 的工作时,总检察长梅里克·B·加兰 (Merrick B. Garland) 说:“我们将继续加强我们的集体防御,以防止俄罗斯政权破坏美国和我们盟友安全的破坏性努力。”