Les Etats-Unis neutralisent "Snake", l’un des logiciels espions russes "les plus sophistiqués"
Actif depuis 20 ans, ce logiciel était opéré par les services secrets russes. Il a permis de dérober des "documents sensibles dans au moins 50 pays".
Dans leur bataille contre la Russie dans le cyberespace, les Etats-Unis assurent avoir enregistré une victoire majeure. Mardi 9 mai, le département américain de la Justice a en effet annoncé avoir neutralisé l’un des logiciels espions “les plus sophistiqués” dans l’arsenal du FSB, les services secrets russes.
Connu sous le nom de “Snake”, ce malware sévissait depuis 2003, selon la CISA, l’agence américaine de cyberdéfense. Son existence avait été découverte il y a une dizaine d’années. “De nombreux ajustements et révisions ont été apportés pour le maintenir en vie après de multiples révélations publiques”, note la CISA. Son code source a, par ailleurs, servi à la création d’autres outils d’espionnage.
“Snake” était opéré par une division du FSB, baptisée Turla par les autorités américaines. Le logiciel aurait permis de “voler des documents sensibles sur des centaines d’ordinateurs dans au moins 50 pays”, explique le département de la Justice. Ses cibles : “des gouvernements des pays membres de l’Otan [dont l'Allemagne, ndlr], des journalistes et menaces pour les intérêts russes”.
Opération "Méduse"
Pour mettre le logiciel hors service, les États-Unis expliquent avoir collaboré avec les autorités de plusieurs pays alliés dans le cadre d’une opération appelée “Méduse”. Celle-ci s’est appuyée sur un logiciel, nommé “Persée” et développé par le FBI, qui était capable de communiquer avec le malware. Et “qui a émis des commandes qui ont incité Snake à écraser ses propres composants vitaux”, indique le département de la Justice.
L’opération a ainsi permis de désactiver “Snake” sur l’ensemble des ordinateurs qu’il avait infectés. Ce réseau mondial constituait sa force, lui permettant d’exfiltrer des documents sans se faire détecter en utilisant “de nombreux nœuds de relais dispersés dans le monde entier jusqu'aux opérateurs de Turla en Russie". Mais il a été à l’origine de sa chute : c’est en l’infiltrant que le FBI a réussi à entrer en contact avec “Snake”.
