La procuratrice Monaco: “Attraverso un’operazione ad alta tecnologia che ha messo questo malware russo contro se stesso, le forze dell’ordine degli Stati Uniti hanno neutralizzato uno dei più sofisticati strumenti di spionaggio informatico della Russia”
Gli Stati Uniti hanno annunciato di aver neutralizzato un programma di spionaggio chiamato “Snake” che, a detta delle agenzie di intelligence russe, è stato usato ripetutamente contro i Paesi della Nato negli ultimi 20 anni. “Attraverso un’operazione ad alta tecnologia che ha messo questo malware russo contro se stesso, le forze dell’ordine degli Stati Uniti hanno neutralizzato uno dei più sofisticati strumenti di spionaggio informatico della Russia”, ha scritto in un comunicato l’assistente del procuratore generale Lisa Monaco.
L’operazione che ha affossato Snake era denominata in codice Medusa. Il Dipartimento di Giustizia e altri partner globali hanno identificato il malware Snake nei sistemi informatici di almeno 50 Paesi.
Il gruppo russo conosciuto come Turla ha utilizzato il malware per colpire Stati membri della NATO, settori finanziari, giornalisti e altri obiettivi del governo russo già nel 2004, hanno dichiarato i funzionari.
Evocando la mitologia greca, l’Fbi ha dichiarato di aver recentemente creato uno strumento chiamato Perseus per neutralizzare efficacemente il malware Snake dopo aver ricevuto l’autorizzazione da un giudice di Brooklyn a garantire l’accesso remoto ai computer infetti. Il software “stabilisce sessioni di comunicazione con l’impianto del malware Snake su un determinato computer ed emette comandi che inducono l’impianto Snake a disattivarsi senza influire sul computer host o sulle applicazioni legittime presenti sul computer”, secondo il Dipartimento.
Il malware Snake è stato precedentemente valutato dalla comunità di intelligence statunitense come “uno dei set di malware più sofisticati utilizzati dai servizi segreti russi” per colpire i ministeri degli affari esteri e i ministeri della difesa dei Paesi alleati della Nato.
“Attraverso un’operazione high-tech che ha indirizzato il malware russo contro se stesso, le forze dell’ordine statunitensi hanno neutralizzato uno degli strumenti di spionaggio informatico più sofisticati della Russia, utilizzato per due decenni per far avanzare gli obiettivi autoritari della Russia”, ha dichiarato Lisa Monaco.
“Combinando questa azione con il rilascio delle informazioni di cui le vittime hanno bisogno per proteggersi, il Dipartimento di Giustizia continua a mettere le vittime al centro del nostro lavoro sul crimine informatico e a combattere gli attori informatici malintenzionati”.
Snake offre ai suoi operatori Turla la possibilità di distribuire in remoto strumenti malware selezionati per estendere le funzionalità di Snake per identificare e rubare informazioni e documenti sensibili memorizzati su una particolare macchina.
Ancora più importante, la collezione mondiale di computer compromessi da Snake agisce come una rete peer-to-peer segreta, che utilizza protocolli di comunicazione personalizzati progettati per ostacolare gli sforzi di rilevamento, monitoraggio e raccolta da parte dei servizi di intelligence dei segnali occidentali e di altri paesi.
Oggi, per potenziare i difensori della rete in tutto il mondo, l’FBI, la National Security Agency, la Cybersecurity and Infrastructure Security Agency, la Cyber National Mission Force del Cyber Command degli Stati Uniti e altre sei agenzie di intelligence e sicurezza informatica di ciascuna delle nazioni membri di Five Eyes hanno emesso un avviso congiunto sulla sicurezza informatica (il Joint Advisory) con informazioni tecniche dettagliate sul malware Snake che consentiranno ai professionisti della sicurezza informatica di rilevare e porre rimedio al malware Snake.
L’FBI e il Dipartimento di Stato degli Stati Uniti stanno anche fornendo ulteriori informazioni alle autorità locali nei paesi in cui sono stati localizzati i computer che sono stati presi di mira dal malware Snake.
Sebbene Operation Medusa abbia disabilitato il malware Snake sui computer compromessi, le vittime dovrebbero adottare ulteriori misure per proteggersi da ulteriori danni.
L’operazione per disabilitare Snake non ha corretto alcuna vulnerabilità né ha cercato o rimosso ulteriori malware o strumenti di hacking che i gruppi di hacker potrebbero aver posizionato sulla vittima.
Gli sforzi per interrompere la rete di malware Snake sono stati guidati dall‘FBI New York Field Office, dalla Cyber Division dell’FBI, dall’Ufficio del Procuratore degli Stati Uniti per il distretto orientale di New York e dalla Sezione di controspionaggio e controllo delle esportazioni della National Security Division.
(foto SHUTTERSTOCK)
