FBI、GCHQ联手挫败俄罗斯恶意软件黑客工具

来自国家网络安全中心的联合咨询详细介绍了英国及其盟友如何破解FSB使用的俄罗斯恶意软件Snake。作为英国最重要的情报机构,GCHQ与FBI以及加拿大和澳大利亚的类似机构合作,挫败了俄罗斯过去二十年来最有效的间谍活动之一。

这份联合报告概述了Snake的技术细节、它的工作原理以及网络如何加强自身抵御其攻击。NCSC运营总监保罗·奇切斯特 (Paul Chichester)说:“该公告揭开了俄罗斯网络参与者使用的高度复杂的间谍工具的面纱。”

二十多年来,Snake恶意软件一直是俄罗斯Center 16(FSB的一个组成部分)的最爱。据信,它是由FSB内部设计的,用于长期情报收集。

虽然已经等了很长时间,但在有关金砖四国及其日益增长的经济影响力的喋喋不休中,这一消息落空了。如果金砖四国集团提出可行的替代方案,它可能会成为美元的竞争对手,并在其他新兴经济体中引发去美元化的连锁反应。

DXY图表追踪美元相对于其他货币的力量,特别是欧元、日元和英镑。过去几个月,这三种货币与美元的关系都不稳定。

揭露Snake恶意软件只是俄罗斯与西方大国之间长期和大规模姿态中的一个小回合,不知道它会产生什么影响。它确实巩固了GCHQ作为世界上最有效的网络安全监管机构之一的声誉,这是必要的,因为英国仍然是欧洲最大的增长型科技经济体。

虽然细节尚不确定,但蛇的最早形式出现于2003年,名称为Uroboros——表示蛇吃自己尾巴的意象。虽然恶意软件网络将被广泛称为Snake,但Uroboros仍然用于相关恶意软件,Turla是使用该恶意软件的间谍组织使用的另一个名称,被怀疑是国家行为者或至少由国家资助。Turla有很多名字。

考虑到Turla的秘密以及他们可能与FSB的联系,发现他们的许多名字就成功了一半。在联合咨询中,当局确定了他们所谓的“Turla家族”,其中包括Carbon/Cobra和Chinch/ComRAT等其他恶意软件。两者都源自Snake的代码库,据信是由同一个阴谋者——FSB和Turla开发的。

Snake恶意软件显然是FSB最有效的工具之一。所有被Snake感染的设备在设备所有者不知情或不同意的情况下形成了一个点对点网络,与所有流行的操作系统兼容。美国联邦调查局表示,Snake的目标是50多个国家,包括美国记者、教育部门和北约成员国的计算机硬件。

作为报复行动的一部分,联合情报机构创建了一个名为Perseus的工具。它诱使被Snake感染的设备部分覆盖自身,足以使恶意软件惰性化。他们强调计算机仍然可以被再次感染。CISA在这里发布了一份 联合公告,其中详细说明了恶意软件的工作原理以及网络如何保护自己。

虽然国家安全部门肯定会利用这个机会来保护自己免受Snake恶意软件的再次感染,但个人需要就这一网络安全突破进行自我教育并加强防御。企业应特别注意咨询报告并确保它们受到保护。

发表评论

评论已关闭。

相关文章