Mundo > ESPIONAJE MODERNO
Estados Unidos desarticuló una red de ciber espionaje rusa que funcionaba desde hace 20 años
El Departamento de Justicia de Estados Unidos informó que se ha desmantelado una operación global de malware apoyada por el Servicio Federal de seguridad de Rusia (FSB) que había estado operando clandestinamente durante casi 20 años.
En un informe separado, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) describió el sistema, conocido como la red de malware "Snake", como "la herramienta de ciber espionaje más sofisticada" en el arsenal del SFB, que ha utilizado para vigilar objetivos sensibles, incluidos agencias del gobierno. redes, centros de investigación y periodistas.
El FSB usó Snake para obtener acceso y robar documentos de relaciones internacionales y otras comunicaciones diplomáticas de un país de la OTAN, según CISA. La agencia agregó que la agencia rusa usó la herramienta para infectar computadoras en más de 50 países y dentro de una variedad de instituciones norteamericanas. Estos incluían "institutos de educación, pequeñas empresas y organizaciones de medios, así como sectores de infraestructura crítica que incluyen instalaciones gubernamentales, servicios financieros, fabricación crítica y comunicaciones".
“A través de una operación de alta tecnología que puso el malware ruso en su contra, las fuerzas del orden de Estados Unidos han neutralizado una de las herramientas de ciber espionaje más sofisticadas de Rusia, utilizada durante dos décadas para promover los objetivos autoritarios de Rusia”, dijo en una declaración Lisa O. Monaco, fiscal general adjunta.
En una presentación judicial de 33 páginas de un juez federal en Brooklyn, un agente de seguridad cibernética, Taylor Forry, explicó cómo se llevó a cabo el esfuerzo, llamado Operación Medusa.
El sistema Snake, según los documentos de la corte, operaba como una red entre pares ("peer to peer" o P2P) que conectaba computadoras infectadas en todo el mundo. Aprovechando eso, el FBI planeó infiltrarse en el sistema usando una computadora infectada en los Estados Unidos, anulando el código en cada computadora infectada para "deshabilitar permanentemente" la red.
El gobierno estadounidense había estado examinando el malware relacionado con Snake durante casi dos décadas. Según los documentos judiciales una unidad del FSB conocida como Turla operaba la red desde Ryazan, Rusia.
Aunque los expertos en ciberseguridad identificaron y describieron la red Snake a lo largo de los años, Turla la mantuvo operativa a través de actualizaciones y revisiones.
Las autoridades dijeron que el malware era difícil de eliminar de los sistemas informáticos infectados y la red encubierta P2P cortó y cifró los datos robados mientras los enrutaba sigilosamente a través de "numerosos nodos de retransmisión dispersos por todo el mundo de regreso a los operadores de Turla en Rusia" en una manera que era difícil de detectar.
El informe de CISA afirma que Snake fue diseñado de una manera que permitía a sus operadores incorporar fácilmente componentes nuevos o actualizados, y funcionaba en computadoras con los sistemas operativos Windows, Macintosh y Linux.
Según se afirma en los documentos judiciales, se buscó retrasar lo más posible la notificación a las personas a cuyas computadoras se accedería en la operación, porque era imperativo coordinar el desmantelamiento de Snake antes de que los rusos pudieran frustrarlo o mitigarlo.
“Si Turla se hubiera enterado de la Operación Medusa antes de su ejecución exitosa, podría haber usado el malware Snake en las computadoras en cuestión y otros sistemas comprometidos con Snake en todo el mundo para monitorear la ejecución de la operación y aprender cómo el FBI y otros gobiernos podrían desactivar el malware Snake y consecuentemente fortalecer las defensas de Snake”, agregó el agente especial Forry.
(Con información de agencias)
