Departamentul de Justiție al SUA a anunțat marți că a dezactivat o rețea malware “sofisticată” folosită de agenția de informații FSB din Rusia timp de două decenii.
Programul malware, denumit “Snake” sau “Uroburos”, a fost folosit pentru a spiona ținte din 50 de țări, inclusiv un aliat NATO.
Oficialii americani au declarat că malware-ul a fost introdus cu succes în sisteme informatice din întreaga lume, concentrându-se în principal pe rețele guvernamentale, facilități de cercetare și jurnaliști, printre alte ținte. Programul malware a fost extrem de invizibil și dificil de detectat în sistemele informatice și în traficul de rețea, ceea ce îl face cel mai sofisticat instrument de spionaj cibernetic din arsenalul FSB.
În cadrul unei operațiuni care a durat ani de zile, FBI a reușit să învingă Snake prin inserarea propriului cod informatic în acesta, care emitea comenzi care determinau malware-ul să se suprascrie singur. Prin această operațiune de înaltă tehnologie, forțele de ordine din SUA au neutralizat unul dintre cele mai sofisticate instrumente de spionaj cibernetic ale Rusiei, folosit timp de două decenii pentru a promova obiectivele autoritare ale Rusiei, a declarat adjunctul procurorului general Lisa Monaco.
În pofida succesului operațiunii, în avizul autorităților cibernetice din Statele Unite, Canada, Marea Britanie, Australia și Noua Zeelandă s-a afirmat că malware-ul Snake reprezintă în continuare o amenințare semnificativă. Sofisticarea malware-ului a permis FSB-ului să lucreze nedetectat ani de zile prin intermediul unor rețele gazdă întinse pentru a accesa computere cu documente sensibile. FSB a adaptat malware-ul pentru a fi utilizat în sistemele de operare Windows, MacOS și Linux și chiar și atunci când a fost expus ca o amenințare de către firmele de securitate informatică, rușii au reușit să îl modifice pentru a-l menține ascuns și funcțional.
În cel puțin un caz, Snake a fost plasat pe sistemele unei țări NATO fără nume, permițând serviciilor secrete rusești să acceseze și să exfiltreze documente sensibile din domeniul relațiilor internaționale și comunicații diplomatice, potrivit Agenției pentru securitatea cibernetică și securitatea infrastructurii (CISA).