俄羅斯聯邦安全局網路間諜工具遭美國破壞。(示意圖/shutterstock 達志影像)
美國司法部今天表示,已經切斷俄羅斯聯邦安全局(FSB)20年來在50個國家中從事間諜活動的「精密」惡意軟體網絡,受害國家包括北大西洋公約組織(NATO)盟國。
美國官員說,俄羅斯聯邦安全局先前成功將惡意軟體Snake或Uroburos植入全球各地的電腦系統內,主要是針對政府網路、研究機構、記者與其他目標。
他們說,這些系統中的電腦也被當作中繼節點,用來隱藏植入目標電腦系統中的Snake惡意軟體進出流量。
美國司法部表示,在長達數年的行動中,FBI將自己的電腦程式碼安裝在系統內,向Snake下指令,導致惡意軟體將自己覆蓋過去,進而讓Snake無法運作。
美國司法部副部長摩納可(Lisa Monaco)說:「美國執法當局透過高科技行動,讓俄羅斯惡意軟體自相殘殺,搗毀了俄羅斯最精密的網路間諜工具之一,俄羅斯20年來都使用這個工具推進專制目標。」
法新社報導,電腦網路專家已知道這個惡意軟體至少10年。美國網路安全和基礎設施安全局(CISA)說,俄羅斯聯邦安全局是在2003年開始開發這個軟體。
CISA稱Snake是「俄羅斯聯邦安全局武器庫中最精密的網路間諜工具」,匿蹤能力特別強,極難在電腦系統與網路流量中偵測出來。
此外,CISA表示,這個工具也設計成容易更新與修正,且「由於複雜程度高,程式錯誤出奇地少」。
這些層面讓俄羅斯聯邦安全局多年來能透過龐大的主機網路,在未被偵測到的情況下從事間諜行動,入侵存有敏感性文件的電腦。
CISA說,至少在一個案例中,Snake被安裝到一個北約國家的系統內,讓俄羅斯情報機關存取與洩漏具敏感性的國際關係文件與外交通訊內容。
CISA說:「這類網路間諜植入軟體的成效性,全部取決於其長期匿蹤性。」(中央社)
◤Blueseeds永續生活◢
更新時間:2023/05/10 11:08