美国间谍行动聚焦臭名昭著的“Turla”黑客团队 - 彭博社

Jeff Stone

2023-05-11

重要照片 - 俄罗斯总统弗拉基米尔·普京（第二左）与外交部长谢尔盖·拉夫罗夫（左）、外国情报局局长谢尔盖·纳里什金（右）和联邦安全局局长亚历山大·博尔特尼科夫（第二右）在莫斯科克里姆林宫举行会议。

摄影师：ALEXEI DRUZHININ/AFP美国情报官员刚刚摧毁了一群特别恶劣的俄罗斯黑客组织使用来窃取至少50个国家机密的恶意软件。而详细描述他们行动的文件提供了关于克里姆林宫赞助的黑客如何工作的罕见见解。

这些间谍 - 在俄罗斯联邦安全局（FSB）情报机构内部 - 属于一个臭名昭著的组织，被称为Turla，研究人员指责他们为入侵五角大楼，感染乌克兰的敏感目标，并使用USB设备从其他受害者那里收集信息。美国的“Medusa行动”瓦解了他们控制下的计算机系统网络，司法部周二表示。

与他们案件有关的法庭文件表明，美国对Turla的日常运作比通常在网络间谍的秘密世界中所理解的更深入。

更具体地，文件表明Turla由FSB第16中心的成员组成，这是一个成立于2003年的信号情报单位。美国官员表示，在监视被指派到Turla组的FSB官员时，他们得知该组是在俄罗斯中部城市梁赞的一个已知FSB设施中运作的，该城市以众多事物而闻名，包括一个棒棒糖博物馆。去年，美国起诉了三名据称涉嫌破坏能源部门计算机的FSB雇员。

与Turla有关的FSB官员在当地时间早上7点到晚上8点之间工作，开发和更新一种名为“Snake”的恶意软件 —— 这表明这些国家黑客像其他工作人员一样在工作场所打卡，根据法庭文件。有了Snake的访问权限，其他FSB单位从俄罗斯各地进行全球间谍行动，近20年来，他们使用恶意软件攻击美国、数十个其他国家和未公开的“感兴趣的目标”，根据一份宣誓书。

司法部表示，Snake本质上是一种专有的间谍工具，黑客可以根据需要定制以适应各种操作。

“Snake在Turla工具集中的广泛影响展示了它对该单位现代网络行动的几乎每个方面的影响，”司法部文件中说。

在大部分时间里，美国情报部门一直在试图跟上蛇（Snake）的步伐，司法部现在表示。FBI使用了一个名为“Perseus”的工具来收集和解密蛇（Snake）的通信，了解到俄罗斯间谍在2017年至2020年期间利用蛇（Snake）进行了一次“大规模盗窃和外泄”与北大西洋公约组织成员相关联的计算机数据的情况。另一次，Turla瞄准了一位报道俄罗斯政府的美国媒体记者的个人电脑。

究竟FBI是如何获得这种访问权限的，目前还是一个谜。宣誓书显示，该局花了多年时间分析被黑客攻击的计算机，追踪涉嫌受害者，并从蛇（Snake）恶意软件用来伪装自己的“跳点”中收集数据。

但是，“Perseus”工具还使FBI能够冒充蛇（Snake）的Turla操作人员，向恶意软件发送命令，方式与俄罗斯联邦安全局（FSB）类似。然后，在5月8日，美国官员表示他们通过“覆盖蛇（Snake）植入物的重要组件”永久性地禁用了恶意软件，从根本上切断了这个黑客工具的腿。

本周我们学到了什么

在Genesis网络犯罪市场上，出售跟踪Cookie的骗子要价每个8到10美元在执法部门关闭之前，Sophos的首席威胁研究员切斯特·维斯涅夫斯基（Chester Wisniewski）告诉我。

上个月FBI关闭了Genesis时，这一举动似乎和近年来发生的其他暗网关闭一样。Genesis通过提供从个人互联网用户那里窃取的个人网络Cookie来使自己与以往的网络犯罪商店区分开来。黑客会在欺骗用户下载恶意软件后窃取用户的Cookie，然后悄悄地收集他们访问数十个网站的凭据。

这种策略帮助了Lapsus$黑客团队，入侵了英伟达、微软和艺电，根据Wisniewski的说法。

“他们入侵个人电脑，使用信息窃取恶意软件从Chrome或Edge等浏览器中获取所有保存的密码，”Wisniewski说。“你的电脑上可能存储了数百个cookie。”

这种窃取是一种神秘的技术过程，Wisniewski预测这将帮助窃贼和黑客绕过多因素身份验证工具，这些工具如今被认为是防范数据泄露的最佳防线。

“没有cookie，网页无法正常运行，”他说。“当你在一个网站上时，无法区分你和假冒你的人。这将是未来五年的一个问题。”

我们正在阅读的内容

Smashing Pumpkins乐队的主唱 比利·柯根说他支付了勒索费以防止窃贼泄露新音乐。

一名开法拉利的俄罗斯人 被控帮助窃取数千万信用卡，在对网络犯罪地下世界进行多年调查后。

大约30名研究人员组成的团队，被称为“大管道”，使用Slack频道来协调对网络攻击出租服务的打击。

中国和俄罗斯将 推动关注美国政府债务的宣传，根据国家情报总监的说法。

微软和谷歌同意 在Def Con安全会议上向黑客提供他们的人工智能系统，这可能是对他们技术的首次公开评估。

西部数据的客户 信息在三月披露的一次数据泄露中被窃取，公司现在表示。

FBI特工搜查了 一位知名前记者的住所，没收了他用于业务的个人设备。

拥有核武装的美国潜艇 正在在世界各地更频繁地浮出水面，引发了辩论。

美国密歇根号核潜艇停靠在日本神奈川县横须贺海军基地。摄影师：伊莎贝尔·雷诺兹锡拉库扎外的学生被一名涉嫌欺诈的儿童色情犯针对，据称骗取了他们提供的照片，然后勒索他们。

**书籍推荐：**阮文清的同情者是一部迷人的小说，讲述了一名北越间谍潜伏在美国南越社区的故事。这是一个紧凑的间谍故事，包括对《战争电影》等越战电影的模仿。《排长》。这部小说还是一部HBO系列的灵感来源，计划于明年播出。

黑客入侵的Facebook页面从Meta购买广告，这是一种特别大胆的骗局。

达拉斯警察系统被勒索软件攻击瘫痪了。

一家医生组织在围绕堕胎药米非司酮的法律斗争中遭受了大规模数据泄露。

钓鱼事件

感谢阅读。现在出去走走吧。

您可以联系杰夫·斯通：[email protected]。玛吉·墨菲是[email protected]。您也可以使用我们的SecureDrop安全匿名地发送文件。

本周我们学到了什么

我们正在阅读的内容

钓鱼事件

更多来自彭博社