10 may 2023

EE.UU. dice que ha desactivado Turla/Snake, la operación de ciberespionaje rusa

"El FBI ha saboteado un paquete de software malicioso utilizado por espías rusos de élite", dijeron las autoridades el martes, dando una idea del tira y afloja digital entre dos superpotencias cibernéticas.

Altos funcionarios encargados de hacer cumplir la ley dijeron que los expertos técnicos del FBI identificaron y deshabilitaron el malware Turla (aka Snake y Uroburos) utilizado por el servicio de seguridad ruso FSB contra un número no revelado de computadoras estadounidenses, una medida que esperaban asestaría un golpe mortal a uno de los principales programas de espionaje cibernético de Rusia.

"Evaluamos esto como su principal herramienta de espionaje", dijo uno de los funcionarios a los periodistas antes del lanzamiento. Dijo que Washington esperaba que esta operación "lo erradicara del campo de batalla virtual".

El funcionario dijo que los espías del FSB detrás del malware, conocido como Snake, son parte de un notorio grupo de hacking rastreado por el sector privado y conocido como "Turla". El grupo ha estado activo durante dos décadas contra una variedad de objetivos alineados con la OTAN, EE.UU. agencias gubernamentales y empresas de tecnología, dijo un alto funcionario del FBI.

Turla ha estado funcionando durante casi 20 años, robando materiales confidenciales de los EE.UU. y sus aliados y es ampliamente considerado como uno de los equipos de hacking más sofisticados estudiados por la comunidad de investigación de seguridad, aunque Moscú niega rutinariamente la realización de operaciones de ciberespionaje.

El gobierno de EE. UU., que coordinó sus actividades de investigación con gobiernos extranjeros, también tuvo que programar la ejecución de la orden de registro para acceder a las computadoras comprometidas simultáneamente para evitar que los rusos reaccionaran y frustraran la operación. Las agencias de seguridad del Reino Unido, Canadá, Australia y Nueva Zelanda hicieron anuncios similares que revelan el esfuerzo de interrupción cibernética del FSB.

El personal encargado de hacer cumplir la ley tuvo que desarrollar subrepticiamente su propia infraestructura cibernética para interactuar e interrumpir el malware, que los rusos actualizaban y cambiaban constantemente, dijeron los funcionarios. "Han persistido en las sombras centrándose en el sigilo y la seguridad operativa", dijo John Hultquist, vicepresidente de análisis de amenazas de Mandiant. "Fue uno de los objetivos más difíciles que hemos tenido".

El gobierno denominó la interrupción del malware Snake de Turla como "Operación Medusa". El FBI y sus socios identificaron dónde se había implementado la herramienta de hacking en Internet y crearon una "carga útil" de software única para interrumpir su infraestructura.

El FBI se basó en las orden de registro existentes para acceder de forma remota al programa malicioso ruso dentro de las redes de víctimas en los EE.UU. y cortar sus conexiones.

El alto funcionario del FBI dijo que su herramienta fue diseñada solo para comunicarse con el programa de espionaje ruso. "Habla Snake y se comunica con los protocolos personalizados de Snake" sin acceder a los archivos personales de la víctima, dijo el funcionario.

Fuente: Reuters

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!