[ad_1]
二战期间,纳粹德国占领国家的秘密党派网络走私了描述德国军队和资源动向的编码信息。 其中包括红乐团的无线电操作员,这是一个松散的苏联同情者团体,他们使用那个时代最先进的技术:便携式短波收音机。 在战争期间至少两次,管弦乐队的部分被发现,操作员被纳粹党卫军拘留。 然而,许多无线电操作员并没有立即被判入狱或处决,而是被要求在称为“回放”的过程中向俄罗斯网络提供虚假信息。
回放有时被视为任何情报行动的最后阶段。 在 Snake 的案例中,似乎这个阶段几乎是在操作启动后就出现了。
司法部副部长莫纳哥说:“通过一项高科技行动,让俄罗斯的恶意软件针对自己,美国执法部门已经消除了俄罗斯最复杂的网络间谍工具之一,二十年来一直用于推进俄罗斯的专制目标。” “通过将这一行动与受害者保护自己所需的信息的发布相结合,司法部继续将受害者置于我们网络犯罪工作的中心,并与恶意网络行为者展开斗争。”
作为 路透社 报道称,Snake起源于俄罗斯的FSB(苏联克格勃的继任者之一),由一个名为“Turla”的特殊黑客团队开发。 该组织曾与北约国家的政府和企业目标对峙,被视为业内“最老练的黑客团队之一”。 二十年来,他们一直在与西方作对。
“我们认为这是他们的主要间谍工具,”一名美国官员在发布前告诉记者。 他说,华盛顿希望这次行动能“将其从虚拟战场上铲除”。
从公告中不清楚 Snake 的原始版本何时何地首次渗透西方系统,但从一些描述来看,它可能几乎与 Turla 黑客组织一样古老。 多年来,Snake 的传播范围远远超出了美国,也远远超出了政府圈子。 据美国联邦调查局称,它已在至少 50 个国家/地区被发现,并被用于追踪俄罗斯的许多“感兴趣的目标”,包括记者和政治人物。 多年来,Turla 黑客对 Snake 进行了多次修改,使其能够在很大程度上不被商业工具检测到,即使在计算机安全性经常更新的情况下也是如此。
被 Snake 感染的计算机可以将信息传递给系统所有者不知道的其他受感染系统。 任何可能有助于俄罗斯保持领先于其他地方发展的机密文件或技术文件都可以收集起来并一起发送。 最终,文件将遍历网络到达 FSB。
正如一份宣誓书所描述的那样 华盛顿邮报Snake 创建了一个“全球受感染计算机集合 [which] 作为一个隐蔽的点对点网络,它利用定制的通信协议来阻碍对手信号情报服务的监控和收集工作。” 换句话说,它既擅长收集信息,又善于隐藏。
然而,利用他们的计算机技能和希腊神话知识,联邦调查局创建了“美杜莎行动”来追踪蛇的活动。 该团队创建了一个名为“Perseus”的工具。
当它发现 Snake 的一个实例时,Perseus 工具可以使用与俄罗斯黑客在更新 Snake 时使用的相同界面来命令该程序覆盖其自身编程的部分内容。 用一位 FBI 内部人士的话说,珀尔修斯“说蛇话”。 这样,它们可能会影响交付的内容和 Snake 的基本操作。
当 Snake 的各种实例相互交谈时,Perseus 工具回溯了恶意软件,像疫苗一样在受感染的系统中传播。 当 FBI 最终准备斩首 Snake 时,它发送了 Perseus 代码,指示俄罗斯恶意软件覆盖其系统的重要部分,从而切断其功能。 (如果 FBI 将此代码称为“剑”或“镜子”,他们不会传递。)
正如所预料的那样,现在关于蛇和珀尔修斯史诗般的战斗的所有信息都非常模糊。 我们不知道第一台计算机何时何地被 Snake 咬伤,也不知道在 FBI 发现感染之前经过了多长时间。 我们也不知道在 Perseus 加入战斗之前哪些信息可能通过 FBI 描述为“FSB 首要的长期网络间谍恶意软件植入”到达了俄罗斯,或者哪些信息可能已被阻止或更改。
从 FBI 公告的基调来看,该机构认为这是一件大事。 希望该措施不是来自承认被盗文件的规模。 司法部声明中的评论写道:“20 年来,FSB 一直依靠 Snake 恶意软件对美国和我们的盟友进行网络间谍活动——今天结束。 这无疑让人觉得在美国情报部门注意到它的存在之前,Snake 可能在很长一段时间内一直是一个严重的威胁。
在最后阶段,联邦调查局要求纽约法官授权授权令,允许该机构与多个司法管辖区的计算机进行交互。 这显然是砍掉 Snake 的头之前的最后一步。
也许情报网络的最终状态不是回放——而是沉默。
[ad_2]
Source link
