日本語 
English
Français
Deutsch
Español
Italiano
Português
한국어
Русский
司法省が法廷を発表
司法省は本日、「スネーク」と呼ばれる高度なマルウェアに感染したコンピュータの世界規模のピアツーピアネットワークを破壊するための、コードネーム「MEDUSA」と呼ばれる裁判所認可の作戦の完了を発表した。米国政府は、この作戦は米国政府が内部の部隊によるものであると見なしている。ロシア連邦保安庁 (FSB) のセンター 16。 法廷文書では「Turla」と呼ばれるこの部隊は、約 20 年にわたり、Snake マルウェアのバージョンを使用して、北大西洋条約機構 (NATO) に属する少なくとも 50 か国の数百のコンピューター システムから機密文書を盗んできました。 )加盟国政府、ジャーナリスト、およびロシア連邦にとって関心のあるその他の対象。 これらの文書を盗んだ後、Turla は、米国および世界中で、知らず知らずのうちに Snake に侵害されたコンピューターの秘密ネットワークを通じて文書を流出させました。
Operation MEDUSA では、FBI が作成した PERSEUS という名前のツールを使用して、侵害されたコンピュータ上の Turla's Snake マルウェアを無効にしました。このツールは、Snake マルウェアに自身の重要なコンポーネントを上書きさせるコマンドを発行しました。 米国内では、この作戦はニューヨーク東部地区のシェリル・L・ポラック連邦治安判事が発行した捜査令状に基づき、FBIによって実行され、侵害されたコンピューターへのリモート・アクセスが許可された。 今朝、裁判所は捜索令状の申請を裏付けるために提出された宣誓供述書と裁判所が発行した捜査令状の編集版を開封した。 米国外の被害者に対して、FBI は地方当局と協力して、その当局の国内での Snake 感染に関する通知と修復指導の両方を提供しています。
メリック・B・司法長官は、「司法省は国際的なパートナーと協力し、ロシア政府がNATO同盟国に対するものも含めてサイバースパイ活動を行うために20年近く利用してきたマルウェアに感染したコンピューターの世界的なネットワークを解体した」と述べた。花輪。 「米国と同盟国の安全を損なうロシア政権の不安定化努力に対する集団防衛を引き続き強化していく」と語った。
リサ・O・モナコ司法副長官は、「ロシアのマルウェアを自国に向けたハイテク作戦を通じて、米国の法執行機関は、ロシアの権威主義的目的を推進するために20年間にわたって使用されてきた、ロシアで最も洗練されたサイバースパイ活動ツールの1つを無力化した」と述べた。 「この措置と被害者が身を守るために必要な情報の公開を組み合わせることで、司法省は引き続き被害者をサイバー犯罪活動の中心に据え、悪意のあるサイバー攻撃者との戦いを続けていく。」
司法省国家安全保障局のマシュー・G・オルセン司法次官補は、「FSBは20年にわたり、米国とその同盟国に対するサイバースパイ活動を行うためにスネークマルウェアに依存してきたが、それは今日終了する」と述べた。 「司法省は、ハイテク作戦によるマルウェアの無力化、法的当局の革新的な利用、集団的な影響力を拡大するための国際同盟国や民間部門のパートナーとの協力など、ロシアの悪意あるサイバー活動と戦うために保有するあらゆる武器を使用する。」
「ロシアは、犯罪を隠蔽する皮肉な試みとして、洗練されたマルウェアを使用して同盟国から機密情報を盗み、米国内の感染したコンピュータのネットワークを通じて情報を洗浄した。サイバースパイ活動の課題に対処するには、創造性とあらゆる合法的手段を使用する意欲が必要である」私たちの国と同盟国を守ってください」とニューヨーク東部地区連邦検事のブレオン・ピース氏は語った。 「本日発表された裁判所認可の遠隔捜索と修復は、アメリカ国民を守るために自由に使えるツールをすべて活用するという私の事務所とパートナーの決意を示しています。」
FBIサイバー部門の副長官ブライアン・ヴォーンドラン氏は、「今日の発表は、悪意のあるサイバー攻撃者を阻止するために、我々の権限と技術的能力をグローバルパートナーの能力と連携させるというFBIの意欲と能力を示している」と述べた。 「複雑なサイバーツールを使って米国と同盟国を標的にしようとするロシアの試みに対抗することに関して、我々はその取り組みを解体する取り組みに揺るぎはない。我々の国家安全保障を危険にさらすサイバー侵入に関与している国家に関して言えば、リスクがある場合、FBIは利用可能なあらゆるツールを活用して、これらの関係者にコストを課し、アメリカ国民を保護するだろう。」
法廷文書で詳述されているように、米国政府は Snake および Snake 関連のマルウェア ツールを 20 年近く調査してきました。 米国政府は、ロシアのリャザンにある既知のFSB施設からスネークを使用して日常業務を行っているトゥルラに割り当てられたFSB職員を監視している。
Snake はその存在を通じて、いくつかのサイバーセキュリティ業界のレポートの対象となってきましたが、Turla は数多くのアップグレードと改訂を適用し、選択的に展開してきました。これはすべて、Snake が Turla の最も洗練された長期的なサイバースパイ活動マルウェア インプラントであり続けることを保証するためです。 中断されない限り、Snake インプラントは侵害されたコンピュータのシステム上に無期限に残り、通常はマシンの所有者や許可されたユーザーには検出されません。 FBI は、被害者がセキュリティ侵害を修復しようとしたにもかかわらず、特定のコンピュータ上で Snake が存続していることを観察しました。
Snake は、Turla オペレータに、選択したマルウェア ツールをリモートで展開する機能を提供し、特定のマシンに保存されている機密情報やドキュメントを識別して盗むための Snake の機能を拡張します。 最も重要なことは、Snake に侵害されたコンピューターの世界中のコレクションが秘密のピアツーピア ネットワークとして機能し、西側およびその他のシグナル インテリジェンス サービスによる検出、監視、および収集の取り組みを妨げるように設計されたカスタマイズされた通信プロトコルを利用していることです。
Turla は Snake ネットワークを使用して、ターゲット システムから流出したデータを、世界中に点在する多数の中継ノードを介してロシアの Turla オペレータに送り返します。 たとえば、FBI、米国情報コミュニティのパートナー、および同盟外国政府は、FSB がスネーク ネットワークを使用して、NATO 加盟国政府が運用するシステムを含む機密コンピュータ システムからデータを盗み出すのを監視してきました。これらのデータは、米国内の Snake に侵害されたコンピュータによって意図せず盗まれました。
法廷文書に記載されているように、FBI は Snake マルウェアと Snake ネットワークの分析を通じて、Snake の通信を復号化および復号化する機能を開発しました。 FBI は、Snake ネットワークの監視と Snake マルウェアの分析から収集した情報をもとに、特定のコンピュータ上で Snake マルウェア インプラントとの通信セッションを確立し、ホスト コンピュータに影響を与えることなく Snake インプラント自体を無効にするコマンドを発行する PERSEUS という名前のツールを開発しました。またはコンピュータ上の正規のアプリケーション。
本日、世界中のネットワーク防御者に力を与えるために、FBI、国家安全保障局、サイバーセキュリティ・インフラストラクチャセキュリティ局、米国サイバー軍サイバー国家任務部隊、およびファイブ・アイズ加盟各国のその他6つの諜報機関およびサイバーセキュリティ機関は共同声明を発表した。サイバーセキュリティ勧告 (共同勧告) には、Snake マルウェアに関する詳細な技術情報が含まれており、サイバーセキュリティ専門家がネットワーク上の Snake マルウェア感染を検出して修復できるようになります。 FBI と米国国務省も、Snake マルウェアの標的となったコンピューターが存在する国の地方当局に追加情報を提供しています。
Operation MEDUSA により、侵害されたコンピュータ上の Snake マルウェアが無効化されましたが、被害者はさらなる被害から身を守るために追加の措置を講じる必要があります。 Snake を無効にする操作では、脆弱性へのパッチ適用や、ハッキング グループが被害者に仕掛けた可能性のある追加のマルウェアやハッキング ツールの検索や削除は行われませんでした。 司法省は、ネットワーク防御者に対し、検出とパッチ適用に関するさらなるガイダンスについて共同勧告を検討することを強く推奨しています。 さらに、法廷文書に記載されているように、Turla は Snake を使用して「キーロガー」を頻繁に展開し、これを使用して正規のユーザーからユーザー名やパスワードなどのアカウント認証資格情報を盗むことができます。 被害者は、Turla がこれらの盗まれた資格情報を使用して、侵害されたコンピュータや他のアカウントに不正に再アクセスする可能性があることに注意する必要があります。
FBI は、捜査令状に従ってリモート アクセスされたコンピューターのすべての所有者またはオペレーターに、裁判所が許可した操作について通知しました。
ニューヨーク東部地区のイアン・C・リチャードソン連邦検事補は、国家安全保障局の防諜・輸出管理部門の貴重な支援を受けてこの事件を起訴している。
Snake マルウェア ネットワークを破壊する取り組みは、FBI ニューヨーク出張所、FBI サイバー部門、ニューヨーク東部地区連邦検事局、および国家安全保障部門の防諜および輸出管理セクションによって主導されました。 刑事局のコンピュータ犯罪および知的財産課は、貴重な支援を提供してくれました。 これらの取り組みは、FBI がシステム上でスネークの通信を監視することを許可した被害者を含む、多数の民間団体の協力なしには成功しなかったでしょう。