美國(guó) FBI 稱已摧毀俄羅斯首要網(wǎng)絡(luò)間諜工具

近日，美國(guó)聯(lián)邦調(diào)查局和國(guó)際當(dāng)局宣布，他們已成功拆除由克里姆林宮支持的一個(gè)臭名昭著的黑客組織使用了二十年的惡意軟件植入程序。

美國(guó)司法部表示，它于周一獲得法院授權(quán)，允許美國(guó)執(zhí)法部門清除被稱為 “Snake” 的惡意代碼，該惡意軟件與俄羅斯 Turla 黑客組織相關(guān)聯(lián) 。Turla 是一個(gè)長(zhǎng)期隸屬于俄羅斯聯(lián)邦安全局 (FSB) 的組織。調(diào)查人員追蹤該組織的活動(dòng)到俄羅斯的一個(gè) FSB 設(shè)施。

“我們認(rèn)為這是他們的首要間諜工具。” 一位聯(lián)邦調(diào)查局高級(jí)官員在電話會(huì)議上告訴記者，并指出它已被部署用于對(duì)付北約國(guó)家和其他國(guó)家，目的是竊取美國(guó)的敏感信息。

“20 年來(lái)，F(xiàn)SB 一直依靠 Snake 惡意軟件對(duì)美國(guó)和我們的盟友進(jìn)行網(wǎng)絡(luò)間諜活動(dòng)，但是今天結(jié)束了。” 美國(guó)司法部國(guó)家安全部負(fù)責(zé)人助理司法部長(zhǎng)馬修奧爾森在一份聲明中說(shuō)。

根據(jù)公告發(fā)布的一份宣誓書，這項(xiàng)名為 “美杜莎” 的行動(dòng)表面上剝奪了俄羅斯組織所依賴的工具。該工具 “在全球至少 50 個(gè)國(guó)家 / 地區(qū)破壞了數(shù)百臺(tái)計(jì)算機(jī)”。

FBI 官員說(shuō)：“我們有能力將其關(guān)閉，然后公開(kāi)向網(wǎng)絡(luò)防御者提供保護(hù)其網(wǎng)絡(luò)免受其攻擊的能力，我們認(rèn)為這使得 FSB 無(wú)法在此次行動(dòng)后重組。”

FBI 能夠識(shí)別出 19 個(gè)與受感染的美國(guó)計(jì)算機(jī)相關(guān)的互聯(lián)網(wǎng)協(xié)議 (IP) 地址，但該官員拒絕透露具體有多少美國(guó)計(jì)算機(jī)受到感染。這位官員透露，截至周一，Snake 已經(jīng) “活躍起來(lái)”。

執(zhí)法部門在周一獲得合法許可后，F(xiàn)BI 部署了自己特制的工具，稱為 “Perseus”，允許該機(jī)構(gòu)將命令發(fā)回惡意軟件（該惡意軟件自 2004 年推出以來(lái)經(jīng)歷了多次迭代）。此舉導(dǎo)致 Snake 覆蓋其核心組件，然后自毀。在希臘神話中，珀?duì)栃匏箽⑺懒松甙l(fā)美杜莎。

司法部依靠被稱為規(guī)則 Rule 41 程序的特別扣押令，從美國(guó)受害計(jì)算機(jī)中刪除俄羅斯惡意軟件。它過(guò)去曾做過(guò)兩次：一個(gè)是擾亂 Hafnium 間諜活動(dòng)并摧毀 Cyclops Blink ；另一個(gè)是擾亂由俄羅斯情報(bào)部門控制的僵尸網(wǎng)絡(luò)。

美國(guó)及其盟友發(fā)布了一份冗長(zhǎng)的網(wǎng)絡(luò)安全咨詢，詳細(xì)說(shuō)明了 Snake 的工作原理以及如何緩解它。

美國(guó)國(guó)家安全局網(wǎng)絡(luò)安全主管 Rob Joyce 在推特上寫道：“這些技術(shù)細(xì)節(jié)將幫助行業(yè)政府在全球范圍內(nèi)找到并關(guān)閉惡意軟件。”

谷歌云 Mandiant Intelligence Analysis 負(fù)責(zé)人 John Hultquist 在推特上表示：“Turla 黑客行動(dòng)緩慢，他們似乎總是在幕后工作。 這種破壞將是暫時(shí)的，但戰(zhàn)爭(zhēng)還在繼續(xù)，現(xiàn)在是破壞敵人情報(bào)機(jī)構(gòu)的最佳時(shí)機(jī)，當(dāng)時(shí)他們正試圖做出更好的決定以擺脫困境。”

男子利用 ChatGPT 編假新聞賺流量牟利 被采取刑事強(qiáng)制措施；

2023 年 5 月 7 日據(jù) “甘肅公安” 消息，近日，平?jīng)鍪泄簿志W(wǎng)安大隊(duì)偵破一起利用 AI 人工智能技術(shù)炮制虛假不實(shí)信息的案件。這也是自 1 月 10 日《互聯(lián)網(wǎng)信息服務(wù)深度合成管理規(guī)定》頒布實(shí)施后，甘肅省偵辦的首例案件。

為有效抵制、堅(jiān)決打擊網(wǎng)絡(luò) “三俗” 及虛假信息，進(jìn)一步弘揚(yáng)時(shí)代新風(fēng)、凈化網(wǎng)絡(luò)空間，甘肅省委宣傳部、省委網(wǎng)信辦、省公安廳結(jié)合全省 “三抓三促” 行動(dòng)、主動(dòng)創(chuàng)穩(wěn)行動(dòng)，自今年 3 月起，聯(lián)合在全省開(kāi)展為期 3 個(gè)月的整治網(wǎng)絡(luò) “三俗” 及虛假信息專項(xiàng)行動(dòng)。

4 月 25 日，平?jīng)鍪泄簿轴轻挤志志W(wǎng)安大隊(duì)對(duì) “今晨甘肅一火車撞上修路工人致 9 人死亡” 的文章，初步判斷為信息虛假不實(shí)。網(wǎng)安民警隨即開(kāi)展工作，發(fā)現(xiàn)共計(jì) 21 個(gè)百度賬號(hào)均在同一時(shí)間段發(fā)布該文章，文章內(nèi)容地點(diǎn)除平?jīng)鍪嗅轻紖^(qū)外還涉及蘭州、隴南、定西、慶陽(yáng)等地，文章點(diǎn)擊量已達(dá) 1.5 萬(wàn)余次。經(jīng)查，涉案百度賬號(hào)均為廣東深圳某自媒體公司所有，公司法人代表洪某弟有重大作案嫌疑。

5 月 5 日，專案民警在廣東東莞嫌疑人住處對(duì)其使用的電腦及百家號(hào)進(jìn)行取證。經(jīng)審訊，犯罪嫌疑人洪某弟通過(guò)微信好友獲知網(wǎng)絡(luò)賺取流量變現(xiàn)方法，并購(gòu)買大量 “百家號(hào)”。同時(shí)使用 “易撰” 網(wǎng)頁(yè)版，在全網(wǎng)搜索近幾年社會(huì)熱點(diǎn)新聞，為規(guī)避百家號(hào)查重功能，洪某弟通過(guò)近期火爆的 ChatGPT 人工智能軟件將搜集到的新聞要素修改編輯后，使用 “海豹科技” 軟件上傳至其購(gòu)買的百家號(hào)上非法獲利。

洪某弟利用現(xiàn)代科技手段編造虛假信息，并散布在互聯(lián)網(wǎng)上，被大量傳播瀏覽，其行為已涉嫌尋釁滋事罪。目前，崆峒公安分局對(duì)犯罪嫌疑人洪某弟采取刑事強(qiáng)制措施，案件正在進(jìn)一步偵辦之中。