EEUU desmanteló una de las principales herramientas rusas de espionaje online

El FBI informó el martes que desmantelaron una compleja operación rusa de ciberespionaje que supuestamente se usó durante unos 20 años para robar materiales confidenciales del gobierno de Estados Unidos y sus aliados.

Los funcionarios describieron la operación rusa como una de las herramientas de ciberespionaje más poderosas de ese país. El FBI dijo que la agencia ha estado investigando la red durante casi todo el tiempo que estuvo en funcionamiento, pero ejecutó una orden de allanamiento autorizada por un tribunal solo esta semana para obstaculizar de forma remota el malware ruso.

Según los funcionarios federales, las autoridades expertas en informática tuvieron que desarrollar subrepticiamente su propia infraestructura cibernética para interactuar con el malware e interrumpirlo, que los rusos actualizaban y modificaban constantemente.

El gobierno de EEUU, que coordinó sus actividades de investigación con gobiernos extranjeros, también tuvo que programar la ejecución de la orden de registro para acceder a las computadoras afectadas y, simultáneamente, evitar que los rusos reaccionaran y frustraran la operación.

“A través de una operación de alta tecnología que puso el malware ruso en su contra, las fuerzas del orden de EEUU han neutralizado una de las herramientas de ciberespionaje más sofisticadas de Rusia, utilizada durante dos décadas para promover los objetivos autoritarios de Rusia”, dijo la fiscal general adjunta Lisa Monaco en un comunicado de prensa.

El FBI dijo que el malware, conocido como “Snake”, fue desarrollado y operado por el Servicio Federal de Seguridad, la principal agencia de seguridad del gobierno ruso, que usa el acrónimo FSB.

Los rusos supuestamente usaron el malware para robar información confidencial de los sistemas informáticos en al menos 50 países y para espiar a periodistas y otros “objetivos de interés” rusos, dijeron funcionarios del Departamento de Justicia y del FBI. Los funcionarios rusos supuestamente robarían los materiales y los enrutarían a través de computadoras estadounidenses que habían sido infectadas con malware para tratar de evitar la detección.

El gobierno de EEUU lanzó la “Operación Medusa” para desactivar de forma encubierta a Snake, dijeron las autoridades. El FBI hizo esto mediante la creación de una herramienta cibernética llamada “Perseus”, que esencialmente usaba codificación para exigir que el malware Snake se sobrescribiera a sí mismo.

“Hoy, Snake es el principal implante de malware de ciberespionaje a largo plazo del FSB”, dijo una declaración jurada del FBI en apoyo de una orden de allanamiento que se reveló esta semana en el Distrito Este de Nueva York. “Lo que es más importante, la colección mundial de computadoras comprometidas actúa como una red encubierta de igual a igual, que utiliza protocolos de comunicación personalizados diseñados para obstaculizar los esfuerzos de monitoreo y recopilación por parte de los servicios de inteligencia de señales del adversario”.

La investigación incluyó pedir permiso a un juez de Nueva York para acceder de forma remota a computadoras en múltiples jurisdicciones y luego incautar de forma remota los datos almacenados en estas computadoras para contrarrestar el malware ruso.

Los funcionarios estadounidenses han utilizado esta ley que permite el acceso remoto, conocida como Regla 41, para acabar con otras operaciones de ciberespionaje en el extranjero.

(c) 2023, The Washington Post

Seguir leyendo: