El FBI deshabilita la operación de malware ruso dirigida a gobiernos extranjeros

Aranzulla de Los Pobres

El FBI dice que ha interrumpido una operación de malware de larga duración que permitió a los espías rusos robar información confidencial de numerosos países, incluidos gobiernos miembros de la NASA, periodistas destacados y otros objetivos considerados de interés para el gobierno ruso.

La operación autorizada por la corte, cuyo nombre en código es MEDUSA, interrumpió una red global de computadoras entre pares comprometida por un sofisticado malware llamado "Snake", descrito por el Departamento de Justicia de EE. UU. (DoJ) como el "malware de ciberespionaje principal" de la Seguridad Federal de Rusia. Servicio (FSB). Las autoridades dijeron que el malware se desconectó a principios de esta semana.

El grupo de hackers, una conocida unidad conocida como Turla , pasó casi dos décadas usando diferentes versiones del malware Snake para robar documentos confidenciales de cientos de sistemas informáticos en al menos 50 países.

Según el Departamento de Justicia, el malware Snake registró pulsaciones de teclas, lo que permitió a los piratas informáticos robar las credenciales de autenticación de la cuenta de sus objetivos, como nombres de usuario y contraseñas. Advirtió a las víctimas que las credenciales robadas aún podrían usarse para volver a acceder de manera fraudulenta a las computadoras comprometidas y otras cuentas.

El FBI pudo descifrar y decodificar las comunicaciones de Snake mediante el análisis del malware Snake y su red.

“Con la información obtenida del monitoreo de la red de Snake y el análisis del malware de Snake, el FBI desarrolló una herramienta llamada PERSEUS que establece sesiones de comunicación con el implante de malware de Snake en una computadora en particular y emite comandos que hacen que el implante de Snake se deshabilite sin afectar al host. computadora o aplicaciones legítimas en la computadora”, explicó el Departamento de Justicia en un comunicado.

Rusia niega oficialmente haber llevado a cabo operaciones de ciberespionaje, pero el FBI y sus socios tienen pocas dudas sobre la importancia de su avance.

Al comentar sobre el trabajo del FBI, el fiscal general Merrick B. Garland dijo: “Seguiremos fortaleciendo nuestras defensas colectivas contra los esfuerzos desestabilizadores del régimen ruso para socavar la seguridad de Estados Unidos y nuestros aliados”.