Le FBI est parvenu à forcer Snake à se détruire lui-même. Le logiciel malveillant était utilisé par des cyber-espions russes depuis une vingtaine d'années.
Le serpent s'est fait trancher la tête. Le ministère de la Justice des Etats-Unis (DOJ) a annoncé, mardi 9 mai, la fin d’une opération visant à démanteler un réseau mondial d’ordinateurs peer-to-peer, compromis par le logiciel malveillant Snake. Le réseau était utilisé par une unité du service de sécurité de la Fédération de Russie (FSB). Baptisée Turla, elle était active depuis deux décennies et opérait depuis une installation du FSB à Riazan en Russie.
Ladite unité utilisait des versions du malware Snake afin de voler puis d’exfiltrer des documents sensibles de systèmes informatiques. Et ce, « dans au moins 50 pays, qui ont appartenu à l'Organisation du Traité de l'Atlantique Nord (OTAN), à des membres de gouvernements, des journalistes et autres cibles présentant un intérêt pour la Fédération de Russie. », écrit le DOJ dans un communiqué.
Opération MEDUSA
« Relever le défi du cyberespionnage nécessite de la créativité et une volonté d'utiliser tous les moyens légaux pour protéger notre nation et nos alliés », a déclaré le procureur américain Breon Peace pour le district est de New York.
Vous avez dit créativité ? Baptisée Méduse, l’opération menée par le FBI a permis de désactiver le malware sur les ordinateurs compromis. Comment ? Via l'utilisation de Persée, un outil maison du bureau qui a amené le malware à écraser ses composants vitaux en établissant des sessions de communication avec Snake, puis en émettant ensuite des commandes de désactivation. Le tout, sans affecter l'ordinateur hôte ou les applications légitimes.
Le FBI et le Département d'État des États-Unis vont fournir des informations supplémentaires aux autorités des pays où ont été localisés des ordinateurs ciblés par Snake.