FBI anuncia aniquilación de sofisticada red de malware rusa de 20 años conocida como “Snake”
Descrito como "el implante de malware de ciberespionaje a largo plazo más sofisticado del FSB", Snake permitió robar documentos e información confidenciales en oficinas de gobierno, periodistas y sectores financieros y tecnológicos
El FBI eliminó todos los dispositivos infectados dentro de los Estados Unidos y coopera con aliados para hacer la misma tarea. Crédito: JACK GUEZ | Getty Images
El FBI anunció la desintegración de una sofisticada red de malware de 20 años utilizada por el gobierno ruso para recopilar información confidencial de cientos de computadoras infectadas en 50 países, anunció el martes el Departamento de Justicia.
Según la información, se trató de un trabajo de varios países, donde las agencias de ciberseguridad e inteligencia de todas las naciones miembros de Five Eyes, una alianza entre Australia, Canadá, Nueva Zelanda, Reino Unido y Estados Unidos, desmantelaron la infraestructura utilizada por el malware de ciberespionaje Snake operado por el Servicio Federal de Seguridad (FSB) de Rusia.
Las autoridades dicen que el software malicioso conocido como “Snake” sirvió como una vía encubierta por la cual las fuerzas de inteligencia de Rusia robaron y transmitieron información de una base de víctimas objetivo que incluía gobiernos miembros de la OTAN, periodistas y sectores financieros y tecnológicos.
Los investigadores alegan que el malware Snake había sido utilizado desde 2004 por un brazo del FSB conocido como Turla para filtrar sigilosamente documentos de interés para el gobierno ruso y evitar la detección.
“El Departamento de Justicia, junto con nuestros socios internacionales, ha desmantelado una red global de computadoras infectadas con malware que el gobierno ruso ha utilizado durante casi dos décadas para realizar ciberespionaje, incluso contra nuestros aliados de la OTAN”, dijo el fiscal general Merrick Garland en un comunicado.
“El FSB ha utilizado a Snake en muchas operaciones, y ha demostrado el valor que le asigna al realizar numerosos ajustes y revisiones para mantenerlo viable después de repetidas divulgaciones públicas y otras mitigaciones”, dijeron los documentos judiciales revelados este martes.
Según altos funcionarios del FBI, Snake era una “herramienta de espionaje de primer nivel” para el gobierno ruso, ya que permitía a sus usuarios transmitir información robada a través de “puntos de salto” en todo el mundo en otras computadoras infectadas, creando una vía casi indetectable para registros extranjeros confidenciales. Estuvo operativo hasta la finalización de la operación el lunes, dijeron los funcionarios.
“El Departamento de Justicia utilizará todas las armas de nuestro arsenal para combatir la actividad cibernética maliciosa de Rusia, lo que incluye neutralizar el malware a través de operaciones de alta tecnología, hacer un uso [innovador] de las autoridades legales y trabajar con aliados internacionales y socios del sector privado para amplificar nuestro impacto colectivo”, dijo el fiscal general adjunto Matt Olsen.
Sigue leyendo:
• Screen hacking: el nuevo método para robar tu información bancaria sin que te des cuenta
• El atraco de Lazarus: el robo de $14 millones de dólares que hackers llevaron a cabo en dos horas en cajeros automáticos alrededor del mundo
• EE.UU. incauta medio millón de dólares que fueron robados por presuntos hackers norcoreanos
