美国FBI摧毁俄精英间谍使用的恶意网络工具

美国联邦调查局（FBI）捣毁了俄罗斯精英间谍使用的一套恶意软件，切断了俄罗斯联邦安全局（FSB）近20年来在50个国家从事间谍活动的“精密”恶意软件网络，受害国家包括北约盟国。

综合路透社和美国之音报道，美国高级执法官员说，FBI技术专家识别并瓦解了俄联邦安全局对数目不明的美国电脑使用的恶意软件。他们希望此举能对俄罗斯主要的网络间谍项目之一造成致命打击。

美国官员星期二（5月9日）说，俄联邦安全局此前成功将恶意软件Snake或Uroburos植入全球各地的电脑系统，主要是针对政府网络、研究机构、记者与其他目标。

美国和世界各地被Snake感染的电脑，成为将被盗数据传回俄罗斯的渠道。

美国网络安全和基础设施安全局（CISA）说，Snake是俄联邦安全局武器库中最精密的网络间谍工具，匿踪能力特别强，极难在电脑系统与网络流量中侦测出来。

这让俄联邦安全局多年来能透过庞大的主机网路，在未被侦测的情况下从事间谍行动，入侵存有敏感文件的电脑。

美国司法部称Snake为“俄联邦安全局首屈一指的网络间谍恶意软件植入物”。

美国司法部长加兰在一份声明中说：“司法部与我们的国际合作伙伴一起，已经拆除了一个受恶意软件感染的全球电脑网络，俄罗斯政府近20年来一直使用这些电脑进行网络间谍活动，包括针对我们的北约盟国。我们将继续加强集体防御，以应对俄罗斯政权破坏美国和我们盟国安全等破坏稳定的努力。”

美国司法部说，FBI通过法院批准、代号为MEDUSA的行动，拆除了Snake网络。MEDUSA行动使用FBI创建的一个名为PERSEUS的工具，瘫痪了受感染电脑的Snake恶意软件。

FBI正与其他国家当局合作，通知其他受Snake感染的受害者。

周二公布的法庭文件详细介绍了俄联邦安全局一名为Turla的部门，是如何从俄罗斯城市梁赞的一个已知俄联邦安全局设施，部署Snake网络进行日常间谍活动。

美国司法部说，该部门已多次升级和修改恶意软件，以确保它仍然是Turla“最复杂的长期网络间谍恶意软件植入物”。