StiriExterne.ro America de Nord, Statele Unite ale Americii

SUA – malware de spionaj rusesc, anihilat!

Autoritățile americane și internaționale au dezactivat un malware avansat pe care serviciile de informații rusești îl foloseau pentru a fura secrete din SUA și țările NATO de peste 20 de ani, au anunțat oficiali ai Departamentului de Justiție.

Echivalentul modern al KGB-ului rusesc, FSB, a desfășurat malware-ul Snake pentru a sustrage informații sensibile de la agențiile guvernamentale din SUA și NATO, companiile de apărare, ministerele de externe, organizațiile media și facilitățile de cercetare de înaltă tehnologie, a declarat un oficial de rang înalt al FBI pentru reporteri. În total, spionii de la Kremlin au folosit programul informatic atent conceput pentru a fura proprietate intelectuală și informații sensibile de la victime din peste 50 de țări.

“Acesta este ceea ce noi evaluăm a fi cel mai sofisticat malware desfășurat de FSB atunci când vine vorba de campanii de spionaj”, a declarat oficialul FBI. Spionii ruși nu au folosit Snake pentru a organiza atacuri fizice, însă programul le-a oferit spionilor ruși acces clandestin la computerele victimelor, permițând acestor dispozitive să comunice pe ascuns între ele și acționând ca un punct de pregătire pentru alte activități suplimentare ale spionilor de la Kremlin.

Timp de ani de zile, malware-ul Snake a evitat detectarea de către autoritățile americane prin utilizarea a două protocoale de comunicare digitală personalizate – o tehnică de evaziune “sofisticată” care le-a permis rușilor să trimită comunicări clandestine cu alte dispozitive compromise, potrivit documentelor judiciare desecretizate marți.

Într-un alt semn al cât de atentă a fost operațiunea rusă, actul de acuzare a identificat doar opt victime cu sediul în SUA ale operațiunii de spionaj a Kremlinului. Dar autoritățile americane, care investighează malware-ul de peste 10 ani, au identificat în cele din urmă o modalitate de a identifica și decripta aceste comunicații.

De-a lungul anilor, acest lucru a permis autorităților americane să alerteze țintele cu privire la instrumentul avansat de spionaj rusesc. A existat “un angajament continuu cu organizațiile naționale ale victimelor încă de la începutul acestei anchete”, a declarat oficialul FBI. Luni, autoritățile americane au folosit propriul lor instrument digital, denumit Perseus, pentru a determina Snake să se dezactiveze din computerele victimelor.

La fel cum a făcut și în două cazuri anterioare, Departamentul de Justiție a folosit un mandat special de confiscare, cunoscut sub numele de Rule 41, pentru a elimina malware-ul rusesc de pe computerele victimelor din SUA.
Politico