Desmanteló una de las principales herramientas rusas de espionaje online

El martes, el FBI anunció que había desmantelado una operación de ciberespionaje rusa que se había utilizado durante 20 años para robar materiales confidenciales del gobierno de Estados Unidos y sus aliados. Los funcionarios describieron la operación como una de las herramientas de ciberespionaje más poderosas de Rusia, y dijeron que habían estado investigando la red durante casi todo el tiempo que estuvo en funcionamiento.

Sin embargo, solo esta semana se ejecutó una orden de allanamiento autorizada por un tribunal para obstaculizar de forma remota el malware ruso. Las autoridades expertas en informática tuvieron que desarrollar subrepticiamente su propia infraestructura cibernética para interactuar con el malware e interrumpirlo, ya que los rusos lo actualizaban y modificaban constantemente. La fiscal general adjunta Lisa Monaco dijo en un comunicado que la operación había neutralizado una de las herramientas de ciberespionaje más sofisticadas de Rusia, utilizada durante dos décadas para promover los objetivos autoritarios de Rusia. El malware, conocido como “Snake”, fue desarrollado y operado por el Servicio Federal de Seguridad, la principal agencia de seguridad del gobierno ruso (FSB).

El gobierno de EEUU coordinó sus actividades de investigación con gobiernos extranjeros y programó la ejecución de la orden de registro para acceder a las computadoras afectadas y evitar que los rusos reaccionaran y frustraran la operación.

El FBI anunció el martes que había desmantelado una compleja operación rusa de ciberespionaje que se había utilizado durante unos 20 años para robar información confidencial del gobierno de Estados Unidos y sus aliados. El malware utilizado, conocido como Snake, se utilizó para robar información de sistemas informáticos en al menos 50 países y para espiar a periodistas y otros “objetivos de interés” rusos, según funcionarios del Departamento de Justicia y del FBI.

El gobierno de EE. UU. lanzó la “Operación Medusa” para desactivar de forma encubierta a Snake, lo que implicó la creación de una herramienta cibernética llamada “Perseus”. Esta herramienta codificada obligó al malware Snake a sobrescribirse a sí mismo, lo que lo hizo inoperable.

Según los funcionarios federales, las autoridades expertas en informática tuvieron que desarrollar subrepticiamente su propia infraestructura cibernética para interactuar con el malware e interrumpirlo, que los rusos actualizaban y modificaban constantemente.

La investigación incluyó la obtención de una orden de allanamiento autorizada por un tribunal para acceder de forma remota a computadoras en múltiples jurisdicciones y luego incautar de forma remota los datos almacenados en estas computadoras para contrarrestar el malware ruso.

El FBI dijo que la operación rusa de ciberespionaje es una de las herramientas de ciberespionaje más poderosas del país y que su desmantelamiento es un importante logro de las fuerzas del orden de EE. UU. Además, las autoridades estadounidenses han utilizado la Regla 41 para acabar con otras operaciones de ciberespionaje en el extranjero.

Tags

Compartir post