Autoritățile americane desființează principalul instrument de spionaj rusesc. Cum erau furate datele despre SUA și NATO
Autoritățile americane și internaționale au dezactivat un malware avansat pe care serviciile de informații rusești îl foloseau pentru a fura secrete din SUA și țările NATO de peste 20 de ani, au anunțat marți oficiali ai Departamentului de Justiție.
Echivalentul modern al KGB-ului rusesc, FSB, a desfășurat malware-ul Snake pentru a sustrage informații sensibile de la agențiile guvernamentale din SUA și NATO, companii de apărare, ministere de externe, organizații media și facilități de cercetare de înaltă tehnologie, a declarat marți un oficial de rang înalt al FBI.
În total, spionii de la Kremlin au folosit programul informatic atent conceput pentru a fura proprietate intelectuală și informații sensibile de la victime din peste 50 de țări.
„Acesta este ceea ce noi evaluăm a fi cel mai sofisticat malware desfășurat de FSB atunci când vine vorba de campanii de spionaj”, a declarat oficialul FBI.
Spionii ruși nu au folosit Snake pentru a organiza atacuri fizice, au declarat marți oficiali americani
Cu toate acestea, acesta a reprezentat un fel de cuțit elvețian de spionaj digital, oferind spionilor ruși acces clandestin la computerele victimelor, permițând acestor dispozitive să comunice pe ascuns între ele și acționând ca un punct de pregătire pentru alte activități suplimentare ale spionilor de la Kremlin.
Timp de ani de zile, malware-ul Snake a evitat detectarea de către autoritățile americane prin utilizarea a două protocoale de comunicare digitală personalizate – o tehnică de evaziune „sofisticată” care le-a permis rușilor să trimită comunicări clandestine cu alte dispozitive compromise, potrivit documentelor judiciare desecretizate marți.
Într-un alt semn al cât de atentă a fost operațiunea rusă, actul de acuzare a identificat doar opt victime cu sediul în SUA ale operațiunii de spionaj a Kremlinului.
Dar autoritățile americane, care investighează malware-ul de peste 10 ani, au identificat în cele din urmă o modalitate de a identifica și decripta aceste comunicații.
De-a lungul anilor, acest lucru a permis autorităților americane să alerteze țintele cu privire la instrumentul avansat de spionaj rusesc. A existat „un angajament continuu cu organizațiile naționale ale victimelor încă de la începutul acestei anchete”, a declarat oficialul FBI.
Luni, autoritățile americane au folosit propriul lor instrument digital, denumit Perseus, pentru a determina Snake să se dezactiveze din computerele victimelor.
„Printr-o operațiune de înaltă tehnologie care a întors malware-ul rusesc împotriva lui însuși, forțele de ordine americane au neutralizat unul dintre cele mai sofisticate instrumente de spionaj cibernetic al Rusiei, folosit timp de două decenii pentru a promova obiectivele autoritare ale Rusiei”, a declarat adjunctul procurorului general Lisa Monaco într-un comunicat.
La fel cum a făcut și în două cazuri anterioare, Departamentul de Justiție a folosit un mandat special de confiscare, cunoscut sub numele de Rule 41, pentru a elimina malware-ul rusesc de pe computerele victimelor din SUA.
