國際
2023-05-10 11:46:09

20年來監控50國 美FBI搗毀俄聯邦安全局精密惡意程式網絡

分享:
美國司法部公布,成功截斷俄羅斯聯邦安全局20年來在50個國家中從事間諜活動的精密惡意程式網絡。(資料圖片)

美國司法部公布,成功截斷俄羅斯聯邦安全局20年來在50個國家中從事間諜活動的精密惡意程式網絡。(資料圖片)

美國司法部周二公布,聯邦調查局(FBI)成功截斷俄羅斯聯邦安全局(FSB)20年來在50個國家中從事間諜活動的「精密」惡意程式網絡,受害國家包括北約盟國。

美國官員說,俄羅斯聯邦安全局早前成功將惡意程式SnakeUroburos植入全球各地的電腦系統內,主要針對政府網絡、研究機構、記者及其他目標。這些系統中的電腦也被當作中繼節點,用來隱藏植入目標電腦系統中的Snake惡意程式進出流量。

FBI如何搗毀俄羅斯惡意程式網絡?

司法部表示,在長達數年的行動中, FBI將本身的電腦程式碼安裝在系統內,向Snake下指令,導致惡意程式將自己覆蓋過去,進而讓Snake無法運作。

adblk6

司法部副部長莫納科(Lisa Monaco)表示:「美國執法當局透過高科技行動,讓俄羅斯惡意程式自相殘殺,搗毀了俄羅斯最精密的網絡間諜工具之一,而俄羅斯20年來都使用這個工具推進其專制目標。」

據悉,電腦網絡專家已知道這個惡意程式至少10年。美國網絡安全和基礎設施安全局(CISA)說,俄羅斯聯邦安全局在2003年開始研發這個程式。

最精密網絡間諜工具 匿蹤力強

CISA形容,Snake是「俄羅斯聯邦安全局武器庫中最精密的網絡間諜工具」,匿蹤能力特別強,極難在電腦系統及網絡流量中偵測出來。它也設計成容易更新及修正,且「由於複雜程度高,程式錯誤出奇地少」。

這些層面讓俄羅斯聯邦安全局多年來能透過龐大的主機網絡,在未被偵測到的情況下從事間諜活動,入侵儲存敏感性文件的電腦。

俄羅斯竊取北約敏感外交文件

CISA說,至少在一個案例中,Snake被安裝到一個北約成員國的系統內,讓俄羅斯情報機關存取與洩漏具敏感性的國際關係文件及外交通訊內容。CISA指:「這類網絡間諜植入程式的成效性,全部取決於其長期匿蹤性。」

adblk7

立即更新/下載AM730手機APP 體驗升級功能

全新會員積分獎賞計劃 打開App進入會員專區體驗升級功能