Los taxis pasan frente a la sede de los Servicios Federales de Seguridad (FSB) de Rusia en el centro de Moscú el 12 de mayo de 2022.
Natalia Kolesnikova | Afp | Buenas fotos
La Oficina Federal de Investigaciones desmanteló una red de malware controlada por el gobierno ruso que comprometió cientos de computadoras pertenecientes a gobiernos miembros de la OTAN y otros objetivos rusos de interés, incluidos periodistas, el poder judicial y otros. dicho martes
El esfuerzo de interrupción, denominado Operación Medusa, desconectó el malware alrededor del 8 de mayo.
Una unidad dentro de la Oficina Federal de Seguridad de Rusia, sucesora de la KGB de la era de la Unión Soviética, desarrolló e implementó malware con nombre en código Snake ya en 2004. espectáculos. La unidad, conocida como Durla, usó malware para apuntar selectivamente a dispositivos de alto valor utilizados por gobiernos y ministerios de relaciones exteriores aliados.
El software pudo registrar cada pulsación de tecla que hizo la víctima, una capacidad conocida como registro de teclas, y enviarlo de regreso al centro de control de Durla.
En al menos un caso, Durla usó el malware Snake para infiltrarse en la computadora personal de un periodista de un medio de comunicación estadounidense que informaba sobre el gobierno ruso.
El Departamento de Justicia ha descrito el estado de Snake como el «primer malware de espionaje cibernético a largo plazo» de Rusia. Interrumpir el malware es parte de un esfuerzo de las fuerzas del orden de EE. UU. para proteger a las víctimas en todo el mundo.
“Seguiremos fortaleciendo nuestra defensa colectiva contra los esfuerzos desestabilizadores del régimen ruso para socavar la seguridad de Estados Unidos y nuestros aliados”, dijo el fiscal general Merrick Garland en un comunicado.
Las capacidades de selección de objetivos de Bomb proporcionaron a la inteligencia rusa una gran cantidad de información hasta que las fuerzas del orden estadounidenses desmantelaron la red el lunes.
Al inyectarse en los datos enviados en línea por la computadora de la víctima, la serpiente pudo rastrear y comprometer la actividad de Internet de la víctima. El malware de Turla pudo operar de manera efectiva sin ser detectado por las víctimas durante casi dos décadas, incluso cuando las fuerzas del orden federales rastrearon y persiguieron a la inteligencia rusa detrás de la serpiente.
Los investigadores federales y los agentes de contrainteligencia pudieron aplicar ingeniería inversa a Snake para crear un software que deshabilitó el malware. El software tiene el nombre en código Perseus y se utilizó en una operación coordinada a principios de esta semana en cooperación con otros gobiernos extranjeros.
«A través de una operación de alta tecnología que puso el malware ruso en su contra, las fuerzas del orden estadounidenses neutralizaron una de las herramientas de ciberespionaje más sofisticadas de Rusia, que se ha utilizado durante dos décadas para promover los objetivos autoritarios de Rusia», dijo la fiscal general adjunta Lisa Monaco. dijo en un comunicado.
