Pour avoir pu sévir durant vingt ans sans interruption contre les membres de l'Otan, le logiciel espion russe utilisé par le FSB, que le FBI a fièrement annoncé mardi l'avoir neutralisé, devait être aussi difficile à décrypter que le titre de cet article.
Les États-Unis ont annoncé mardi avoir neutralisé l'un des logiciels espions russes "les plus sophistiqués", à l'origine de nombreuses attaques contre des pays membres de l'Otan durant les 20 dernières années.
Ce logiciel, baptisé "Snake", a permis aux services de sécurité russes (FSB) de "voler des centaines de documents sensibles dans au moins 50 pays", en attaquant notamment les services informatiques de gouvernements, de médias ou de centres de recherches, selon un communiqué du ministère américain de la Justice.
"Grâce à une opération de haute technologie, qui a retourné ce logiciel malveillant russe contre lui-même, les forces de l'ordre américaines ont neutralisé l'un des outils de cyberespionnage russe les plus sophistiqués", s'est félicitée la ministre adjointe de la Justice Lisa Monaco.
D'après les autorités américaines, le logiciel était guidé depuis une unité du FSB baptisée "Turla", située à Riazan, en Russie. Il pouvait identifier et voler des documents et rester non détecté de manière indéfinie. Sa spécificité: les agents de "Turla" exfiltraient ces données en utilisant le réseau mondial des ordinateurs infectés.
En 2018, le ministère allemand des Affaires étrangères avait révélé avoir fait l'objet d'une attaque sans précédent attribuée par les médias au logiciel "Snake", aussi connu sous le nom de "Uroboros". Des victimes ont aussi été identifiées en Belgique, en Ukraine, aux Etats-Unis, en Suisse ou en Géorgie.
"Snake" était connu des experts en cybersécurité depuis au moins dix ans. L'agence américaine de cyberdéfense Cisa situe sa date de création autour de 2003 et estime qu'il a fait l'objet de nombreuses mises à jour au cours du temps.
C'est "l'outil de cyberespionnage le plus sophistiqué dans l'arsenal du FSB", estime aussi Cisa dans un document publié avec ses homologues britanniques, canadiens et australiens, en insistant sur le caractère furtif du logiciel. "Il a de manière étonnante très peu de bugs informatiques, ce qui est surprenant compte tenu de sa complexité", notent également ces agences.
Après avoir étudié pendant de longues années ce logiciel, la police fédérale américaine a réussi à créer un outil, baptisé "Persée", capable de communiquer avec "Snake" et de lui ordonner de s'éteindre sans mettre en cause l'ordinateur hôte.
Il a été mis hors d'état de nuire lors de l'opération "Méduse" menée par le FBI, en coordination avec des partenaires étrangers, a précisé le ministre américain de la Justice Merrick Garland. "Nous allons continuer à renforcer nos défenses collectives contre les efforts de déstabilisation du régime russe", a-t-il promis.
Roger Barake, avec AFP
Les États-Unis ont annoncé mardi avoir neutralisé l'un des logiciels espions russes "les plus sophistiqués", à l'origine de nombreuses attaques contre des pays membres de l'Otan durant les 20 dernières années.
Ce logiciel, baptisé "Snake", a permis aux services de sécurité russes (FSB) de "voler des centaines de documents sensibles dans au moins 50 pays", en attaquant notamment les services informatiques de gouvernements, de médias ou de centres de recherches, selon un communiqué du ministère américain de la Justice.
"Grâce à une opération de haute technologie, qui a retourné ce logiciel malveillant russe contre lui-même, les forces de l'ordre américaines ont neutralisé l'un des outils de cyberespionnage russe les plus sophistiqués", s'est félicitée la ministre adjointe de la Justice Lisa Monaco.
D'après les autorités américaines, le logiciel était guidé depuis une unité du FSB baptisée "Turla", située à Riazan, en Russie. Il pouvait identifier et voler des documents et rester non détecté de manière indéfinie. Sa spécificité: les agents de "Turla" exfiltraient ces données en utilisant le réseau mondial des ordinateurs infectés.
En 2018, le ministère allemand des Affaires étrangères avait révélé avoir fait l'objet d'une attaque sans précédent attribuée par les médias au logiciel "Snake", aussi connu sous le nom de "Uroboros". Des victimes ont aussi été identifiées en Belgique, en Ukraine, aux Etats-Unis, en Suisse ou en Géorgie.
"Snake" était connu des experts en cybersécurité depuis au moins dix ans. L'agence américaine de cyberdéfense Cisa situe sa date de création autour de 2003 et estime qu'il a fait l'objet de nombreuses mises à jour au cours du temps.
C'est "l'outil de cyberespionnage le plus sophistiqué dans l'arsenal du FSB", estime aussi Cisa dans un document publié avec ses homologues britanniques, canadiens et australiens, en insistant sur le caractère furtif du logiciel. "Il a de manière étonnante très peu de bugs informatiques, ce qui est surprenant compte tenu de sa complexité", notent également ces agences.
Après avoir étudié pendant de longues années ce logiciel, la police fédérale américaine a réussi à créer un outil, baptisé "Persée", capable de communiquer avec "Snake" et de lui ordonner de s'éteindre sans mettre en cause l'ordinateur hôte.
Il a été mis hors d'état de nuire lors de l'opération "Méduse" menée par le FBI, en coordination avec des partenaires étrangers, a précisé le ministre américain de la Justice Merrick Garland. "Nous allons continuer à renforcer nos défenses collectives contre les efforts de déstabilisation du régime russe", a-t-il promis.
Roger Barake, avec AFP
Lire aussi
Commentaires