Le FBI désactive une opération de malware russe ciblant des gouvernements étrangers

Hibou Gourou

Le FBI affirme qu'il a interrompu une opération de malware de longue date qui a permis à des espions russes de voler des informations sensibles à de nombreux pays, y compris des gouvernements membres de la NASA, des journalistes éminents et d'autres cibles jugées intéressantes pour le gouvernement russe.

L'opération autorisée par le tribunal, baptisée MEDUSA, a perturbé un réseau mondial d'ordinateurs peer-to-peer compromis par un malware sophistiqué appelé "Snake", décrit par le ministère américain de la Justice (DoJ) comme le "premier malware de cyberespionnage" de la sécurité fédérale russe. SAV (FSB). Les responsables ont déclaré que le malware avait été mis hors ligne au début de cette semaine.

Le groupe de piratage, une unité bien connue connue sous le nom de Turla , a passé près de deux décennies à utiliser différentes versions du malware Snake pour voler des documents sensibles sur des centaines de systèmes informatiques dans au moins 50 pays.

Selon le DoJ, le logiciel malveillant Snake a enregistré des frappes au clavier, permettant aux pirates de voler les identifiants d'authentification du compte de leurs cibles, tels que les noms d'utilisateur et les mots de passe. Il a averti les victimes que les informations d'identification volées pouvaient toujours être utilisées pour accéder frauduleusement à des ordinateurs compromis et à d'autres comptes.

Le FBI a pu déchiffrer et décoder les communications Snake grâce à l'analyse du malware Snake et de son réseau.

"Avec les informations recueillies lors de la surveillance du réseau Snake et de l'analyse des logiciels malveillants Snake, le FBI a développé un outil nommé PERSEUS qui établit des sessions de communication avec l'implant de logiciels malveillants Snake sur un ordinateur particulier et émet des commandes qui provoquent la désactivation de l'implant Snake sans affecter l'hôte. ordinateur ou des applications légitimes sur l'ordinateur », a expliqué le DoJ dans un communiqué.

La Russie nie officiellement avoir mené des opérations de cyberespionnage, mais le FBI et ses partenaires ne doutent guère de l'importance de sa percée.

Commentant le travail du FBI, le procureur général Merrick B. Garland a déclaré : « Nous continuerons à renforcer nos défenses collectives contre les efforts déstabilisateurs du régime russe pour saper la sécurité des États-Unis et de nos alliés.