二十年來,俄羅斯一直在精心策劃網路間諜活動使用強大的力量對抗包括美國在內的大約五十個不同國家惡意軟體,標題為《蛇》。在FBI眼裡,這是“武器庫中最複雜的網路間諜工具”俄羅斯聯邦聯邦安全局。 Turla 是俄羅斯情報部門的一個專門從事駭客活動的單位,自 1996 年以來一直活躍,利用該病毒進行攻擊。
另請閱讀:小心,強大的惡意軟體會攻擊密碼管理器
超過50個國家受到影響
該惡意軟體以前稱為 Ouroboros,旨在從遠端電腦竊取敏感資料。它與 Windows、macOS 和 Linux 相容。據 FBI 調查人員稱,其開發可以追溯到 2003 年。
從 2004 年開始,Snake 感染了世界各地的許多機器,包括屬於北約成員國政府的 PC。洩漏了大量敏感數據,例如多年來的認證資訊。最近幾年,蛇在烏克蘭尤其引人注目。事實上,在俄羅斯入侵之前,該病毒已多次攻擊基輔政府的電腦系統。
FBI發現「北美、南美、歐洲、非洲、亞洲和澳洲 50 多個國家的蛇類基礎設施,包括美國和俄羅斯本身 »。圖拉瞄準“高優先級目標,例如政府網絡、研究中心和記者”,美國機構估計。美國的小型企業、媒體、政府設施和工業也受到該惡意軟體的影響。
谷歌子公司 Mandiant 的情報主管 John Hultquist 將 Turla 實施的攻擊描述為“可靠而無聲的攻擊”。駭客們想盡辦法躲避雷達的監視。儘管如此,它們還是在 2000 年代被美國發現。
蛇的自我毀滅
發現病毒後,美國聯邦調查局 (FBI) 對該病毒的活動展開調查惡意軟體。 Turla 駭客的蹤跡在俄羅斯一座城市被發現,並受到監視。經過多年的調查,聯邦調查局終於成功“破解和破解Snake的通訊”。美國司法部在聲明中宣布,美國執法部門最終成功對該病毒造成了致命打擊。作為一部分一項名為「Méduse」的手術,美國當局獲得了對俄羅斯駭客入侵的一台機器的實體存取權。
2023 年 5 月 8 日,他們部署了名為 Persée 的專用軟體,以導致惡意軟體。該工具是由FBI團隊在此基礎上開發的“透過監控 Snake 網路收集的資訊”。它被編程為與病毒通信並為其提供指令。面對珀爾修斯,Snake被迫停用。該病毒摧毀了其基礎設施的重要部分,但沒有危及受感染的電腦或儲存的資料。這“高科技運作”一個“讓這個俄羅斯惡意軟體針對自己”,司法部副部長麗莎·摩納哥 (Lisa Monaco) 解釋道。
FBI 目前正在通知所有受影響電腦的所有者,以便他們能夠清除 Snake 的最後痕跡。其他惡意軟體包括鍵盤記錄器,鍵盤記錄器,允許您監視鍵盤上輸入的所有單字,必須刪除。 Turla 習慣透過 Snake 安裝大量惡意軟體。在這次大清理結束後,蛇就被認為是脫離了危險。另一方面,Turla 駭客很快就會捲土重來,依靠“不同的設定”,與 en garde Frank van Oeveren 一起負責 Fox-IT 的管理工作。
來源 : 美國司法部
