Washington annonce avoir neutralisé le logiciel espion russe baptisé « snake »

Washington annonce avoir neutralisé le logiciel espion russe baptisé « snake »


Les Etats-Unis ont annoncé mardi 9 mai avoir neutralisé, grâce au FBI, l’un des logiciels espions russes « les plus sophistiqués », à l’origine de nombreuses attaques contre des pays membres de l’Otan au cours des 20 dernières années.

Ce logiciel, baptisé « Snake », a permis aux services de sécurité russes (FSB) de « voler des centaines de documents sensibles dans au moins 50 pays », en attaquant notamment les services informatiques de gouvernements, de médias ou de centres de recherches, selon un communiqué du ministère américain de la Justice.

« Grâce à une opération de haute technologie, qui a retourné ce logiciel malveillant russe contre lui-même, les forces de l’ordre américaines ont neutralisé l’un des outils de cyberespionnage russe les plus sophistiqués », s’est félicitée la ministre adjointe de la Justice Lisa Monaco.

D’après les autorités américaines, le logiciel était guidé depuis une unité du FSB baptisée « Turla », située à Riazan, en Russie. Il pouvait identifier et voler des documents et rester non détecté de manière indéfinie. Sa spécificité : les agents de « Turla » exfiltraient ces données en utilisant le réseau mondial des ordinateurs infectés.

En 2018, le ministère allemand des Affaires étrangères avait révélé avoir fait l’objet d’une attaque sans précédent attribuée par les médias au logiciel « Snake », aussi connu sous le nom de « Uroboros ».

Des victimes ont aussi été identifiées en Belgique, en Ukraine, aux Etats-Unis, en Suisse ou en Géorgie.

Persée et Méduse

« Snake » était connu des experts en cybersécurité depuis au moins dix ans. L’agence américaine de cyberdéfense Cisa situe sa date de création autour de 2003 et estime qu’il a fait l’objet de nombreuses mises à jour au cours du temps.

C’est « l’outil de cyberespionnage le plus sophistiqué dans l’arsenal du FSB », estime aussi Cisa dans un document publié avec ses homologues britanniques, canadiens et australiens, en insistant sur le caractère furtif du logiciel.

Le Monde

Offre spéciale étudiants et enseignants

Accédez à tous nos contenus en illimité à partir de 8,99 euros par mois au lieu de 10,99 euros

S’abonner

« Il a de manière étonnante très peu de bugs informatiques, ce qui est surprenant compte tenu de sa complexité », notent également ces agences.

Après avoir étudié pendant de longues années ce logiciel, la police fédérale américaine a réussi à créer un outil, baptisé « Persée », capable de communiquer avec « Snake » et de lui ordonner de s’éteindre sans mettre en cause l’ordinateur hôte.

Il a été mis hors d’état de nuire lors de l’opération « Méduse » menée par le FBI, en coordination avec des partenaires étrangers, a précisé le ministre américain de la Justice Merrick Garland. « Nous allons continuer à renforcer nos défenses collectives contre les efforts de déstabilisation du régime russe », a-t-il promis.

Le Monde avec AFP



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.