美國 FBI 稱已摧毀俄羅斯首要網絡間諜工具

近日，美國聯邦調查局和國際當局宣布，他們已成功拆除由克里姆林宮支持的一個臭名昭著的黑客組織使用了二十年的惡意軟件植入程序。

美國司法部表示，它于周一獲得法院授權，允許美國執法部門清除被稱為 “Snake” 的惡意代碼，該惡意軟件與俄羅斯 Turla 黑客組織相關聯 。Turla 是一個長期隸屬于俄羅斯聯邦安全局 (FSB) 的組織。調查人員追蹤該組織的活動到俄羅斯的一個 FSB 設施。

“我們認為這是他們的首要間諜工具。” 一位聯邦調查局高級官員在電話會議上告訴記者，并指出它已被部署用于對付北約國家和其他國家，目的是竊取美國的敏感信息。

“20 年來，FSB 一直依靠 Snake 惡意軟件對美國和我們的盟友進行網絡間諜活動，但是今天結束了。” 美國司法部國家安全部負責人助理司法部長馬修奧爾森在一份聲明中說。

根據公告發布的一份宣誓書，這項名為 “美杜莎” 的行動表面上剝奪了俄羅斯組織所依賴的工具。該工具 “在全球至少 50 個國家 / 地區破壞了數百臺計算機”。

FBI 官員說：“我們有能力將其關閉，然后公開向網絡防御者提供保護其網絡免受其攻擊的能力，我們認為這使得 FSB 無法在此次行動后重組。”

FBI 能夠識別出 19 個與受感染的美國計算機相關的互聯網協議 (IP) 地址，但該官員拒絕透露具體有多少美國計算機受到感染。這位官員透露，截至周一，Snake 已經 “活躍起來”。

執法部門在周一獲得合法許可后，FBI 部署了自己特制的工具，稱為 “Perseus”，允許該機構將命令發回惡意軟件（該惡意軟件自 2004 年推出以來經歷了多次迭代）。此舉導致 Snake 覆蓋其核心組件，然后自毀。在希臘神話中，珀爾修斯殺死了蛇發美杜莎。

司法部依靠被稱為規則 Rule 41 程序的特別扣押令，從美國受害計算機中刪除俄羅斯惡意軟件。它過去曾做過兩次：一個是擾亂 Hafnium 間諜活動并摧毀 Cyclops Blink ；另一個是擾亂由俄羅斯情報部門控制的僵尸網絡。

美國及其盟友發布了一份冗長的網絡安全咨詢，詳細說明了 Snake 的工作原理以及如何緩解它。

美國國家安全局網絡安全主管 Rob Joyce 在推特上寫道：“這些技術細節將幫助行業政府在全球范圍內找到并關閉惡意軟件。”

谷歌云 Mandiant Intelligence Analysis 負責人 John Hultquist 在推特上表示：“Turla 黑客行動緩慢，他們似乎總是在幕后工作。 這種破壞將是暫時的，但戰爭還在繼續，現在是破壞敵人情報機構的最佳時機，當時他們正試圖做出更好的決定以擺脫困境。”

男子利用 ChatGPT 編假新聞賺流量牟利 被采取刑事強制措施；

2023 年 5 月 7 日據 “甘肅公安” 消息，近日，平涼市公安局網安大隊偵破一起利用 AI 人工智能技術炮制虛假不實信息的案件。這也是自 1 月 10 日《互聯網信息服務深度合成管理規定》頒布實施后，甘肅省偵辦的首例案件。

為有效抵制、堅決打擊網絡 “三俗” 及虛假信息，進一步弘揚時代新風、凈化網絡空間，甘肅省委宣傳部、省委網信辦、省公安廳結合全省 “三抓三促” 行動、主動創穩行動，自今年 3 月起，聯合在全省開展為期 3 個月的整治網絡 “三俗” 及虛假信息專項行動。

4 月 25 日，平涼市公安局崆峒分局網安大隊對 “今晨甘肅一火車撞上修路工人致 9 人死亡” 的文章，初步判斷為信息虛假不實。網安民警隨即開展工作，發現共計 21 個百度賬號均在同一時間段發布該文章，文章內容地點除平涼市崆峒區外還涉及蘭州、隴南、定西、慶陽等地，文章點擊量已達 1.5 萬余次。經查，涉案百度賬號均為廣東深圳某自媒體公司所有，公司法人代表洪某弟有重大作案嫌疑。

5 月 5 日，專案民警在廣東東莞嫌疑人住處對其使用的電腦及百家號進行取證。經審訊，犯罪嫌疑人洪某弟通過微信好友獲知網絡賺取流量變現方法，并購買大量 “百家號”。同時使用 “易撰” 網頁版，在全網搜索近幾年社會熱點新聞，為規避百家號查重功能，洪某弟通過近期火爆的 ChatGPT 人工智能軟件將搜集到的新聞要素修改編輯后，使用 “海豹科技” 軟件上傳至其購買的百家號上非法獲利。

洪某弟利用現代科技手段編造虛假信息，并散布在互聯網上，被大量傳播瀏覽，其行為已涉嫌尋釁滋事罪。目前，崆峒公安分局對犯罪嫌疑人洪某弟采取刑事強制措施，案件正在進一步偵辦之中。