Editor Top
Crédito: Pixabay/CC0 Dominio público
El Departamento de Justicia dijo el martes que había interrumpido una campaña rusa de espionaje cibernético de larga data que robó información confidencial de redes informáticas en docenas de países, incluidos Estados Unidos y otros miembros de la OTAN.
Los fiscales vincularon la operación de espionaje a una unidad del Servicio de Seguridad Federal de Rusia, o FSB, y acusaron a los piratas informáticos de robar documentos de cientos de sistemas informáticos pertenecientes a gobiernos de miembros de la OTAN, un periodista no identificado de una organización de noticias estadounidense que informó sobre Rusia y otros objetivos selectos de interés para el Kremlin.
“Durante 20 años, el FSB se ha basado en el malware Snake para realizar ciberespionaje contra Estados Unidos y nuestros aliados, eso termina hoy”, dijo el fiscal general adjunto Matthew Olsen, jefe de la División de Seguridad Nacional del Departamento de Justicia, en un comunicado.
Los objetivos específicos no se mencionaron en los documentos judiciales, pero los funcionarios estadounidenses describieron la campaña de espionaje como «consecuente», ya que exfiltraron con éxito documentos confidenciales de los países de la OTAN y también se dirigieron a las agencias gubernamentales de los EE. UU. y otros en los EE. UU.
La operación rusa se basó en el software malicioso conocido como Snake para infectar computadoras, con piratas informáticos operando desde lo que el Departamento de Justicia dijo que era una instalación conocida del FSB en Ryazan, Rusia.
Los funcionarios estadounidenses dijeron que habían estado investigando a Snake durante aproximadamente una década y llegaron a considerarlo como el implante de malware más sofisticado en el que confía el gobierno ruso para las campañas de espionaje. Dijeron que Turla, la unidad del FSB que se creía responsable del malware, lo había refinado y revisado varias veces como una forma de evitar que lo cerraran.
El Departamento de Justicia, utilizando una orden judicial esta semana de un juez federal en Brooklyn, lanzó lo que dijo que era una operación de alta tecnología utilizando una herramienta especializada llamada Perseus que provocó que el malware se autodestruyera de manera efectiva. Los funcionarios federales dijeron que confiaban en que, en función del impacto de su operación esta semana, el FSB no podría reconstituir el implante de malware.
© 2023 Prensa Asociada. Reservados todos los derechos. Este material no puede ser publicado, transmitido, reescrito o redistribuido sin permiso.
Citación: Estados Unidos detiene operación cibernética rusa en docenas de países (9 de mayo de 2023) consultado el 9 de mayo de 2023 en https://techxplore.com/news/2023-05-russian-cyber-dozens-countries.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
