美国 FBI 称已摧毁俄罗斯首要网络间谍工具

近日，美国联邦调查局和国际当局宣布，他们已成功拆除由克里姆林宫支持的一个臭名昭著的黑客组织使用了二十年的恶意软件植入程序。

美国司法部表示，它于周一获得法院授权，允许美国执法部门清除被称为 “Snake” 的恶意代码，该恶意软件与俄罗斯 Turla 黑客组织相关联 。Turla 是一个长期隶属于俄罗斯联邦安全局 (FSB) 的组织。调查人员追踪该组织的活动到俄罗斯的一个 FSB 设施。

“我们认为这是他们的首要间谍工具。” 一位联邦调查局高级官员在电话会议上告诉记者，并指出它已被部署用于对付北约国家和其他国家，目的是窃取美国的敏感信息。

“20 年来，FSB 一直依靠 Snake 恶意软件对美国和我们的盟友进行网络间谍活动，但是今天结束了。” 美国司法部国家安全部负责人助理司法部长马修奥尔森在一份声明中说。

根据公告发布的一份宣誓书，这项名为 “美杜莎” 的行动表面上剥夺了俄罗斯组织所依赖的工具。该工具 “在全球至少 50 个国家 / 地区破坏了数百台计算机”。

FBI 官员说：“我们有能力将其关闭，然后公开向网络防御者提供保护其网络免受其攻击的能力，我们认为这使得 FSB 无法在此次行动后重组。”

FBI 能够识别出 19 个与受感染的美国计算机相关的互联网协议 (IP) 地址，但该官员拒绝透露具体有多少美国计算机受到感染。这位官员透露，截至周一，Snake 已经 “活跃起来”。

执法部门在周一获得合法许可后，FBI 部署了自己特制的工具，称为 “Perseus”，允许该机构将命令发回恶意软件（该恶意软件自 2004 年推出以来经历了多次迭代）。此举导致 Snake 覆盖其核心组件，然后自毁。在希腊神话中，珀尔修斯杀死了蛇发美杜莎。

司法部依靠被称为规则 Rule 41 程序的特别扣押令，从美国受害计算机中删除俄罗斯恶意软件。它过去曾做过两次：一个是扰乱 Hafnium 间谍活动并摧毁 Cyclops Blink ；另一个是扰乱由俄罗斯情报部门控制的僵尸网络。

美国及其盟友发布了一份冗长的网络安全咨询，详细说明了 Snake 的工作原理以及如何缓解它。

美国国家安全局网络安全主管 Rob Joyce 在推特上写道：“这些技术细节将帮助行业政府在全球范围内找到并关闭恶意软件。”

谷歌云 Mandiant Intelligence Analysis 负责人 John Hultquist 在推特上表示：“Turla 黑客行动缓慢，他们似乎总是在幕后工作。 这种破坏将是暂时的，但战争还在继续，现在是破坏敌人情报机构的最佳时机，当时他们正试图做出更好的决定以摆脱困境。”

男子利用 ChatGPT 编假新闻赚流量牟利 被采取刑事强制措施；

2023 年 5 月 7 日据 “甘肃公安” 消息，近日，平凉市公安局网安大队侦破一起利用 AI 人工智能技术炮制虚假不实信息的案件。这也是自 1 月 10 日《互联网信息服务深度合成管理规定》颁布实施后，甘肃省侦办的首例案件。

为有效抵制、坚决打击网络 “三俗” 及虚假信息，进一步弘扬时代新风、净化网络空间，甘肃省委宣传部、省委网信办、省公安厅结合全省 “三抓三促” 行动、主动创稳行动，自今年 3 月起，联合在全省开展为期 3 个月的整治网络 “三俗” 及虚假信息专项行动。

4 月 25 日，平凉市公安局崆峒分局网安大队对 “今晨甘肃一火车撞上修路工人致 9 人死亡” 的文章，初步判断为信息虚假不实。网安民警随即开展工作，发现共计 21 个百度账号均在同一时间段发布该文章，文章内容地点除平凉市崆峒区外还涉及兰州、陇南、定西、庆阳等地，文章点击量已达 1.5 万余次。经查，涉案百度账号均为广东深圳某自媒体公司所有，公司法人代表洪某弟有重大作案嫌疑。

5 月 5 日，专案民警在广东东莞嫌疑人住处对其使用的电脑及百家号进行取证。经审讯，犯罪嫌疑人洪某弟通过微信好友获知网络赚取流量变现方法，并购买大量 “百家号”。同时使用 “易撰” 网页版，在全网搜索近几年社会热点新闻，为规避百家号查重功能，洪某弟通过近期火爆的 ChatGPT 人工智能软件将搜集到的新闻要素修改编辑后，使用 “海豹科技” 软件上传至其购买的百家号上非法获利。

洪某弟利用现代科技手段编造虚假信息，并散布在互联网上，被大量传播浏览，其行为已涉嫌寻衅滋事罪。目前，崆峒公安分局对犯罪嫌疑人洪某弟采取刑事强制措施，案件正在进一步侦办之中。