司法部长 Merrick B. Garland 透露,美国在过去几周秘密地从世界各地的计算机网络中删除了恶意软件,以先发制人的俄罗斯网络攻击。正如《纽约时报》报道的那样,加兰的声明是在白宫警告公司俄罗斯可能攻击该国的关键基础设施(例如金融机构和电网)之后不久发布的。显然,美国删除的恶意软件使俄罗斯军方情报部门 GRU 能够从受感染的计算机网络中创建僵尸网络。
根据司法部的说法,该恶意软件旨在感染防火墙,并使受感染的网络成为名为 Cyclops Blink 的僵尸网络的一部分。它由 Sandworm 控制,这是一个臭名昭著的组织,美国政府此前曾与 GRU 有联系。 Cyclops Blink 是 Sandworm 最新的已知僵尸网络,它在 2 月份才被曝光。目前尚不清楚俄罗斯打算如何处理被劫持的计算机,但僵尸网络通常用于执行大规模分布式拒绝服务 (DDoS) 攻击,以及发送垃圾邮件和泄露敏感信息。
美国司法部在其新闻稿中表示,在 2 月 23 日发现 Cyclops Blink 之前,FBI 已通知美国受感染设备的所有者。它还通过当地执法合作伙伴通知国外的公司。然而,美国当局不想等待找出僵尸网络的用途。
司法部和联邦调查局在美国获得了秘密法庭命令,并获得了世界各国政府的帮助,以悄悄地从受感染的设备中删除恶意软件。这些法院命令甚至赋予他们在他们不知情的情况下从美国公司网络远程删除恶意软件的权力。在联邦调查局对受感染的机器进行消毒后,他们还关闭了 Sandworm 用于访问的外部管理端口。
在过去的几个月里,拜登政府一直在尽可能多地公开有关俄罗斯的情报,同时又不放弃让普京措手不及的行动。这一披露只是其向俄罗斯总统传达信息的最新努力。然而,Sandworm 渗透到世界各地的网络以创建僵尸网络这一事实表明,正在进行的网络战可能最终影响到乌克兰以外的国家。如果您还记得,在俄罗斯入侵乌克兰开始之前,一次重大的网络攻击导致乌克兰政府网站瘫痪。乌克兰政府以及美国和英国当局将袭击归咎于 GRU。