Snake: le logiciel russe neutralisé par les États-Unis?

10.05.2023 Les États-Unis ont annoncé ce mardi le 9 mei avoir neutralisé l’un des logiciels espions russes « les plus sophistiqués », à l’origine de nombreuses attaques contre des pays membres de l’Otan au cours des 20 dernières années.

With U.S. & international partners, we released a joint cybersecurity advisory on Snake malware, which is considered the most sophisticated cyber espionage tool designed and used by #Russia’s Federal Security Service. Here’s how to protect your networks: https://t.co/ppKUoJRQp0 pic.twitter.com/MVkNzZXSTb

— Cybersecurity and Infrastructure Security Agency (@CISAgov) May 9, 2023

« Les forces de l’ordre américaines ont neutralisé l’un des outils de cyber-espionnage russe les plus sophistiqués ». Annonce faite par la ministre américaine adjointe de la Justice Lisa Monaco ce mardi. Washington a mis en œuvre «une opération de haute technologie», qui a retourné «ce logiciel malveillant russe contre lui-même». Mais que faisait vraiment ce logiciel ?

Les États-Unis ont annoncé ce mardi avoir neutralisé l’un des logiciels espions russes «les plus sophistiqués», baptisé Snake, à l’origine de nombreuses attaques contre des pays membres de l’Otan au cours des 20 dernières annéeshttps://t.co/TyDOSlOf7E

— Le Parisien (@le_Parisien) May 10, 2023

Capable de « voler des centaines de documents sensibles »
Baptisé « Snake », il est considéré par l’agence américaine de cyberdéfense (Cisa), « l’outil de cyber-espionnage le plus sophistiqué dans l’arsenal du FSB ». Il a permis aux services de renseignements russes de « voler des centaines de documents sensibles dans au moins 50 pays », en attaquant notamment les services informatiques de gouvernements, de médias ou de centres de recherches, selon un communiqué du ministère américain de la Justice.

« Snake » était connu des experts en cybersécurité depuis au moins dix ans. La Cisa situe sa date de création autour de 2003 et estime qu’il a fait l’objet de nombreuses mises à jour au cours du temps. « Il a de manière étonnante très peu de bugs informatiques, ce qui est surprenant compte tenu de sa complexité », note également l’agence américaine.

Aussi connu sous le nom de «Uroboros»
D’après les autorités américaines, « Snake » était guidé depuis une unité du FSB baptisée « Turla », située à Riazan, en Russie. Il pouvait identifier et voler des documents et rester non détecté de manière indéfinie. Sa spécificité : les agents de « Turla » exfiltraient ces données en utilisant le réseau mondial des ordinateurs infectés.

Aussi connu sous le nom de « Uroboros »
D’après les autorités américaines, « Snake » était guidé depuis une unité du FSB baptisée « Turla », située à Riazan, en Russie. Il pouvait identifier et voler des documents et rester non détecté de manière indéfinie. Sa spécificité : les agents de « Turla » exfiltraient ces données en utilisant le réseau mondial des ordinateurs infectés.

Partager :

WordPress:

Related