Le gouvernement américain a annoncé mardi la perturbation autorisée par la justice d’un réseau mondial compromis par une souche de logiciel malveillant avancé appelée Snake, utilisé par le Service fédéral de sécurité russe (FSB).
Snake, surnommé « l’outil d’espionnage cybernétique le plus sophistiqué », serait l’œuvre d’un groupe russe soutenu par l’État appelé Turla, que le gouvernement américain attribue à une unité du Centre 16 du FSB.
Ce groupe cible principalement des entités en Europe, dans la Communauté des États indépendants (CEI) et des pays affiliés à l’OTAN, mais a récemment étendu son empreinte aux pays du Moyen-Orient considérés comme une menace pour les pays soutenus par la Russie dans la région.
Pendant près de 20 ans, Turla aurait utilisé des versions du logiciel malveillant Snake pour voler des documents sensibles provenant de centaines de systèmes informatiques d’au moins 50 pays, appartenant à des gouvernements membres de l’OTAN, des journalistes et d’autres cibles d’intérêt pour la Fédération de Russie, a déclaré le ministère de la Justice.
The U.S. government on Tuesday announced the court-authorized disruption of a global network compromised by an advanced malware strain known as Snake wielded by Russia’s Federal Security Service (FSB). Snake, dubbed the « most sophisticated cyber espionage tool, » is the handiwork of a Russian state-sponsored group called Turla (aka Iron Hunter, Secret Blizzard, SUMMIT, Uroburos, Venomous Bear, and Waterbug), which the U.S.
FBI officials on Tuesday dropped a major bombshell: After spending years monitoring exceptionally stealthy malware that one of the Kremlin’s most advanced hacker units had installed on hundreds of computers around the world, agents unloaded a payload that caused the malware to disable itself.
The Snake implant is one of the most sophisticated implants used by Russia-linked threat actors for cyberespionage purposes. The malware has been designed and used by Center 16 of Russia’s Federal Security Service (FSB) in cyber espionage operations on sensitive targets. The FSB created a covert peer-to-peer (P2P) network of machines worldwide that were infected with the Snake malware.
The US Department of Justice announced it has pulled off a joint operation code-named Medusa that decimated a long-standing malware operation run by the Federal Security Service of the Russian Federation (FSB).
The National Security Agency ( NSA) and various international partner agencies have discovered infrastructure connected with the sophisticated Russian cyber-espionage tool Snake in over 50 countries worldwide. Several intelligence agencies, including the NSA, FBI, CISA, CNMF, CCCS, NCSC-UK, ACSC and NCSC-NZ, have attributed the Snake operations to a specific unit within Russia’s Federal Security Service (FSB) Center 16.
Le département de la Justice des États-Unis (DOJ) a annoncé, le 9 mai 2023, avoir » neutralisé » Snake, le principal malware de cyberespionnage du FSB, les services secrets russes. Une unité du Centre 16 du FSB, baptisée Turla, utilisait ce spyware contre des cibles occidentales depuis près de 20 ans.