破壊されたのは「Turla」と呼ばれるロシア政府のスパイ組織によって運営されていたネットワーク。米当局によると、Turlaは「Snake」と呼ばれるマルウェアを開発し、運用していた。Snakeを使ったスパイネットワークは、米国を含む少なくとも50カ国のコンピュータ数百台から機密文書や関連ファイルを取得し、中継するようにつくられていた。
米連邦捜査局(FBI)の宣誓供述書によると、Snakeは北大西洋条約機構(NATO)加盟国の政府のコンピュータや、米国のニュースメディアでロシアについて報道してきたジャーナリストのパソコンも標的にしていたという。
司法省はSnakeについて、Turlaによる長期にわたるサイバースパイ活動用のマルウェアとしては「最も洗練されたもの」と指摘している。
FBIは、作成した「Perseus」というソフトウェアをを用いてSnakeに重要なコマンドを上書きさせ、米国内の感染したコンピュータからSnakeを消去したという。
司法省のリサ・モナコ副長官は「ロシアのマルウェアを逆手に取ったハイテク作戦によって、米国の法執行機関は、20年にわたってロシアの権威主義的な目的の追求に使用されてきた、ロシアの最も洗練されたサイバースパイツールの1つを無力化した」と述べている。
当局によると、Snakeは過去20年、継続的に更新され「Windows」「Mac」「Linux」の各OS(基本ソフト)で動くコンピュータで実行可能だった。
ポリティコによると、司法省は今回、2016年に米最高裁で承認された「ルール41」と呼ばれる特別な差し押さえ令状を使って米国のサイバー対策を遂行した。ルール41を活用した作戦は3度目だという。
摘発と関連して米国家安全保障局(NSA)は9日、パートナー国の機関と合同で、Snakeの侵入による被害の軽減に向けた「サイバーセキュリティ・アドバイザリー」を公表した。
NSAのサイバーセキュリティ担当ディレクター、ロブ・ジョイスは「ロシア政府のアクターは何年も前からこのツールを情報収集に使ってきた。Snakeのインフラは世界中に広がっている」と指摘し、技術的な詳細は「多くの組織が世界各地でこのマルウェアを見つけ、つぶしてくのに役立つだろう」と述べている。
(forbes.com 原文)