Departamentul de Justiție a folosit un mandat special de sechestru, cunoscut sub numele de Regula 41, pentru a elimina malware-ul rusesc de pe computerele victimelor din SUA. | Andrew Harnik/AP Foto
Autoritățile americane și internaționale au dezactivat un program malware avansat pe care serviciile ruse de informații l-au folosit pentru a fura secrete din țările SUA și NATO de mai bine de 20 de ani, au anunțat marți oficialii Departamentului de Justiție.
Echivalentul modern al KGB al Rusiei, FSB, a implementat malware-ul Snake pentru a fura informații sensibile de la agențiile guvernamentale americane și NATO, companiile de apărare, ministerele de externe, organizațiile media și unitățile de cercetare de înaltă tehnologie, a declarat reporterilor marți un oficial înalt al FBI.
În general, spionii Kremlinului au folosit programul de calculator atent conceput pentru a fura proprietatea intelectuală și informațiile sensibile de la victime din peste 50 de țări.
„Acesta este ceea ce considerăm că este cel mai sofisticat malware implementat de FSB când vine vorba de campanii de spionaj”, a spus oficialul FBI.
Spionii ruși nu au folosit Snake pentru a organiza atacuri fizice, au declarat marți oficialii americani.
Totuși, a reprezentat un fel de cuțit elvețian al spionajului digital, oferind spionilor ruși acces clandestin la computerele victimelor, permițând acelor dispozitive să comunice pe ascuns între ele și acționând ca un punct de așteptare pentru activități suplimentare din partea spooilor Kremlinului.
Ani de zile, malware-ul Snake a evitat detectarea de la autoritățile americane prin utilizarea a două protocoale de comunicare digitală personalizate – o tehnică de evaziune „sofisticată” care le-a permis rușilor să trimită comunicații subreptice cu alte dispozitive compromise, potrivit documentelor instanței dezigilate marți.
Într-un alt semn al cât de atentă a fost operațiunea rusă, rechizitoriul a identificat doar opt victime din SUA ale operațiunii de spionaj de la Kremlin.
Dar autoritățile americane, care au investigat malware-ul de mai bine de 10 ani, au identificat în cele din urmă o modalitate de a identifica și decripta aceste comunicații.
De-a lungul anilor, acest lucru a permis autorităților americane să alerteze țintele instrumentului avansat de spionaj rusesc. A existat „un angajament continuu cu organizațiile interne ale victimelor de la începutul acestei investigații”, a spus oficialul FBI.
Luni, autoritățile americane și-au folosit propriul instrument digital, numit Perseus, pentru a-l determina pe Snake să se dezactiveze de la computerele victimei.
„Printr-o operațiune de înaltă tehnologie care a transformat malware rusesc împotriva lor, forțele de ordine din SUA au neutralizat unul dintre cele mai sofisticate instrumente de spionaj cibernetic din Rusia, folosit timp de două decenii pentru a promova obiectivele autoritare ale Rusiei”, a declarat procurorul general adjunct Lisa Monaco într-un comunicat.
Așa cum a făcut în două cazuri anterioare, Departamentul de Justiție a folosit un mandat special de sechestru, cunoscut sub numele de Regula 41, pentru a elimina malware-ul rusesc de pe computerele victimelor din SUA.
