二十年来,俄罗斯一直在精心策划网络间谍活动使用强大的力量对抗包括美国在内的大约五十个不同国家恶意软件,标题为《蛇》。在FBI眼里,这是“武器库中最复杂的网络间谍工具”俄罗斯联邦联邦安全局。 Turla 是俄罗斯情报部门的一个专门从事黑客活动的单位,自 1996 年以来一直活跃,利用该病毒进行攻击。
另请阅读:小心,强大的恶意软件会攻击密码管理器
超过50个国家受到影响
该恶意软件以前称为 Ouroboros,旨在从远程计算机窃取敏感数据。它与 Windows、macOS 和 Linux 兼容。据 FBI 调查人员称,其开发可以追溯到 2003 年。
从 2004 年开始,Snake 感染了世界各地的许多机器,包括属于北约成员国政府的 PC。该病毒利用受他控制的这个秘密计算机网络,泄露了大量敏感数据,例如多年来的认证信息。最近几年,蛇在乌克兰尤其引人注目。事实上,在俄罗斯入侵之前,该病毒已多次攻击基辅政府的计算机系统。
FBI发现“北美、南美、欧洲、非洲、亚洲和澳大利亚 50 多个国家的蛇基础设施,包括美国和俄罗斯本身 »。图拉瞄准“高优先级目标,例如政府网络、研究中心和记者”,美国机构估计。美国的小型企业、媒体、政府设施和工业也受到该恶意软件的影响。
谷歌子公司 Mandiant 的情报主管 John Hultquist 将 Turla 实施的攻击描述为“可靠而无声的攻击”。黑客们想尽一切办法来躲避雷达的监视。尽管如此,它们还是在 2000 年代被美国发现。
蛇的自我毁灭
发现该病毒后,美国联邦调查局 (FBI) 对该病毒的活动展开调查恶意软件。 Turla 黑客的踪迹在俄罗斯一座城市被发现,并受到监视。经过多年的调查,联邦调查局终于成功“破译和破译Snake的通讯”。美国司法部在一份声明中宣布,美国执法部门最终成功对该病毒造成了致命打击。作为一部分一项名为“Méduse”的手术,美国当局获得了对俄罗斯黑客入侵的一台机器的物理访问权限。
2023 年 5 月 8 日,他们部署了名为 Persée 的专用软件,以导致恶意软件。该工具是由FBI团队在此基础上开发的“通过监控 Snake 网络收集的信息”。它被编程为与病毒通信并为其提供指令。面对珀尔修斯,Snake被迫停用。该病毒摧毁了其基础设施的重要部分,但没有危及受感染的计算机或存储的数据。这“高科技运作”一个“让这个俄罗斯恶意软件针对自己”,司法部副部长丽莎·摩纳哥 (Lisa Monaco) 解释道。
FBI 目前正在通知所有受影响计算机的所有者,以便他们能够清除 Snake 的最后痕迹。其他恶意软件包括键盘记录器,键盘记录器,允许您监视键盘上输入的所有单词,必须删除。 Turla 习惯于通过 Snake 安装大量恶意软件。在这次大清理结束后,蛇就被认为脱离了危险。另一方面,Turla 黑客很快就会卷土重来,依靠“不同的设置”,与 en garde Frank van Oeveren 一起负责 Fox-IT 的管理工作。
来源 : 美国司法部
