FBI 禁用俄罗斯据称用于窃取北约盟国文件的恶意软件 - 《华尔街日报》

总部位于华盛顿的联邦调查局已加大力度打击网络攻击。图片来源：mandel ngan/Agence France-Presse/Getty Images美国当局表示，他们已成功瘫痪了一款俄罗斯情报机构据称使用了二十年的恶意软件，该软件被用于从北约盟国政府及其他机构窃取文件。此次行动凸显出联邦调查局正加大力度，不仅限于逮捕黑客，还寻求新方法来破坏网络攻击。

官员和安全专家表示，此次行动有效削弱了俄罗斯最知名且历史最悠久的网络间谍组织之一，这个声名狼藉的黑客团队此前曾与多起美国机密大规模失窃事件有关。

根据周二在布鲁克林联邦法院解封的一份宣誓书，一名联邦调查局特工称，该局发现俄罗斯联邦安全局（FSB）某部门官员长期开展网络间谍活动，从其他国家政府的国防部、外交部、记者等处窃取文件，并通过美国境内受感染的计算机中转以掩盖行踪。

安全研究人员有时将该黑客组织称为"Turla"，他们以使用名为"Snake"的恶意软件而闻名。

官员称，联邦调查局特工确认了美国境内被植入Snake恶意软件的计算机（包括俄勒冈州、南卡罗来纳州和康涅狄格州），并获得法院批准向该恶意软件发出指令，永久禁用这些计算机上的程序。官员表示，行动于周一实施，这是联邦调查局利用一项鲜为人知的法律授权，通过实质上入侵系统来主动破坏俄罗斯或中国网络攻击的最新例证。调查人员追踪到该组织的日常活动地点位于莫斯科郊外梁赞市的FSB设施。

美国官员表示，他们确认"蛇"是俄罗斯的主要间谍工具，并称此次行动将使俄罗斯情报部门难以重建该恶意软件。

司法部副部长丽莎·摩纳哥表示：“通过一项让俄罗斯恶意软件自食其果的高科技行动，美国执法部门已成功瓦解了俄罗斯最复杂的网络间谍工具之一。”

根据宣誓书中描述的一项行动细节，该组织涉嫌在2015至2017年间使用该恶意软件，试图入侵某个北约成员国的外交部电脑。FBI收集并解密了受感染美国电脑与该外交部之间的通信，发现Turla组织正利用该软件窃取他们认为是联合国和北约内部文件。

司法部副部长丽莎·摩纳哥表示此次行动瓦解了俄罗斯最复杂的网络间谍工具之一。图片来源：Manuel Balce Ceneta/美联社此次行动之际，安全公司报告称俄罗斯政府黑客近月来加强了对乌克兰及其盟友的网络间谍攻击，同时部署了新型恶意软件变种。

谷歌旗下网络安全公司Mandiant一月表示，自俄罗斯入侵乌克兰以来，疑似Turla黑客持续重点攻击目标。该组织还被发现通过传统手段入侵目标网络：插入带有恶意软件的外接U盘。这种数十年前常见的攻击方式因U盘使用减少及钓鱼邮件等更便捷手段而逐渐被黑客弃用。

在联邦调查局的宣誓书中，该机构表示有证据表明Turla曾使用恶意软件攻击了一位报道俄罗斯政府相关新闻的美国记者个人电脑，但未透露该记者身份。

俄罗斯驻华盛顿大使馆代表未立即回应置评请求。

网络安全专家和美国官员指出，Turla的间谍活动可追溯至25年前，该组织黑客极少失手，擅长悄无声息地渗透系统。例如，该组织与1990年代末美国机密系统重大入侵事件有关，事件波及五角大楼、其他政府机构及国防承包商，被视为具有分水岭意义的网络攻击，揭示了俄罗斯政府黑客对国家安全的威胁。该行动历时数年才被美方发现。

“他们专注于传统间谍目标——政府、军事和国防领域，其活动特点是对这些目标实施极其隐蔽的攻击，几乎从不引人注目，“Mandiant情报分析主管约翰·胡尔特奎斯特表示。

胡尔特奎斯特称该组织的行动"并非易与之辈，可能造成严重国家安全后果”，并补充说像联邦调查局主动出击这类新策略"或许是应对此威胁的唯一方法”。

联系记者：阿鲁纳·维斯瓦纳塔 [email protected] 和达斯汀·沃尔兹 [email protected]

出现在2023年5月10日的印刷版中，标题为“FBI禁用俄罗斯恶意软件”。