Les États-Unis mettent fin à une cyberopération russe de longue date et de grande envergure

Croix de Tyler
Publié le: 10 mai 2023

L'implant Snake, la campagne de cyberespionnage la plus sophistiquée utilisée par le Centre 16 du Service fédéral de sécurité russe (FSB), a finalement été vaincu par le gouvernement américain après une enquête d'une décennie.

Snake est l'un des plus anciens outils de cyberespionnage, né il y a 20 ans sous le nom d'Uroborus. Cependant, leur histoire ancienne est revenue les mordre. Au début, le groupe Uroburos laissait des railleries et des railleries auto-incriminantes dans son logiciel furtif – des jabs comme "Ur0bUr () sGoTyOu #" ont laissé de petits miettes de pain au fil du temps pour les enquêteurs à suivre.

Depuis lors, cependant, la campagne Snake a connu des mises à jour, des modifications et des adaptations constantes à la technologie moderne afin de rester évasive. Par exemple, ses protocoles de communication personnalisés sont tous cryptés et fragmentés, ils sont donc presque impossibles à détecter. Ils avaient également acheminé des données volées d'autres pays via des ordinateurs américains compromis, mais l'opération réelle était une installation du FSB à Ryazan en Russie.

L'infrastructure Snake est apparue dans plus de 50 pays et a été utilisée pour cibler et collecter des informations sensibles auprès de réseaux gouvernementaux, d'installations de recherche et de journalistes du monde entier.

"Aux États-Unis, le FSB a victimisé des industries telles que l'éducation, les petites entreprises et les médias, ainsi que des secteurs d'infrastructures critiques, notamment les installations gouvernementales, les services financiers, la fabrication essentielle et les communications", explique le Agence de la cybersécurité et de la sécurité des infrastructures (CISA), qui a publié un rapport décrivant toutes les conclusions de l'enquête.

"Pendant 20 ans, le FSB s'est appuyé sur le malware Snake pour mener un cyberespionnage contre les États-Unis et nos alliés - qui se termine aujourd'hui", a déclaré le procureur général adjoint Matthew Olsen.

Les États-Unis ont riposté en créant l'outil Perseus, un logiciel qui provoque l'autodestruction du malware Snake à chaque fois qu'il est exécuté. Il a si efficacement vaincu les souches connues de l'implant que les responsables fédéraux sont convaincus que le FSB ne sera pas en mesure de reconstituer à nouveau l'implant Snake.

Cette victoire écrasante intervient alors que le gouvernement déploie des efforts accélérés pour lutter contre la forte augmentation de la cybercriminalité.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoAiStream. Intelligence des données Web3. Connaissance Amplifiée. Accéder ici.
• Frapper l'avenir avec Adryenn Ashley. Accéder ici.
• Achetez et vendez des actions de sociétés PRE-IPO avec PREIPO®. Accéder ici.
• La source: https://www.safetydetectives.com/news/us-busts-longstanding-and-far-reaching-russian-cyber-operation/