Le FBI dit avoir saboté un outil de piratage créé par des espions d’élite russes collectant des informations sur le Canada et l’OTAN

0

Le FBI a saboté une suite de logiciels malveillants utilisés par des espions d’élite russes, ont annoncé mardi les autorités américaines.

Dans un avis conjoint sur la cybersécurité, le Centre canadien pour la cybersécurité a lancé une alerte destiné aux professionnels de l’informatique et aux « responsables d’organismes notifiés » les avertissant d’un outil de cyberespionnage nommé « Snake ».

Le logiciel malveillant « a été utilisé dans le monde entier par un cyber-acteur malveillant avec une infrastructure identifiée dans plus de 50 pays en Amérique du Nord, en Amérique du Sud, en Europe, en Afrique, en Asie et en Australie », indique le communiqué.

« Le but de Snake était de collecter des renseignements sensibles auprès de cibles hautement prioritaires telles que les réseaux gouvernementaux, les centres de recherche et les journalistes », a-t-il poursuivi.

Le centre a rejoint des partenaires de sécurité de agences américaines, l’Australian Cyber ​​Security Center (ACSC), le National Cyber ​​Security Center de Nouvelle-Zélande (NCSC-NZ) et le National Cyber ​​Security Center du Royaume-Uni (NCSC-UK).

Les diplomates russes n’ont pas immédiatement renvoyé de message sollicitant des commentaires. Moscou nie régulièrement avoir mené des opérations de cyberespionnage.

Des responsables américains se sont entretenus avec des journalistes mardi avant le communiqué de presse à condition qu’ils ne soient pas nommés. Des annonces similaires révélant les efforts de cyber-perturbation du Service fédéral de sécurité (FSB) de la Russie ont été faites par des agences de sécurité au Royaume-Uni, en Australie et en Nouvelle-Zélande.

Un responsable a déclaré que les espions du FSB à l’origine du logiciel malveillant faisaient partie d’un groupe de piratage notoire suivi par le secteur privé et connu sous le nom de « Turla ».

Le groupe est actif depuis deux décennies contre une variété de cibles alignées sur l’OTAN, d’agences gouvernementales américaines et d’entreprises technologiques, a déclaré un haut responsable du FBI.

Turla est largement considérée comme l’une des équipes de piratage les plus sophistiquées étudiées par la communauté des chercheurs en sécurité.

« Ils ont persisté dans l’ombre en se concentrant sur la furtivité et la sécurité opérationnelle », a déclaré John Hultquist, vice-président de l’analyse des menaces chez la société américaine de cybersécurité Mandiant. « Ils sont l’une des cibles les plus difficiles que nous ayons. »

Le gouvernement américain a surnommé la perturbation du malware Turla’s Snake « Operation Medusa ». Le FBI et ses partenaires ont identifié où l’outil de piratage avait été déployé sur Internet et ont construit une «charge utile» logicielle unique pour perturber l’infrastructure des pirates.

Le FBI s’est appuyé sur les autorités de mandat de perquisition existantes pour accéder à distance au programme malveillant russe au sein des réseaux de victimes aux États-Unis et rompre ses connexions.

Le haut responsable du FBI a déclaré que l’outil du Bureau était conçu uniquement pour communiquer avec le programme d’espionnage russe. « Il parle Snake et communique avec les protocoles personnalisés de Snake » sans accéder aux fichiers personnels de la victime, a déclaré le responsable.

Avec des fichiers supplémentaires de Reuters

Source link-45