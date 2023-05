Le réseau compromis aurait été utilisé pour exfiltrer clandestinement des informations volées

Le gouvernement fédéral américain a affirmé avoir réussi à désactiver un réseau informatique mondial infecté par des logiciels malveillants «russes», utilisés depuis deux décennies. Un mandat du tribunal a permis aux agents du FBI d’accéder à distance aux ordinateurs infectés, ce que les responsables ont décrit comme un « utilisation innovante des autorités légales. »

Mardi, le ministère américain de la Justice a révélé les détails de l’opération MEDUSA, un effort conjoint de plusieurs forces de l’ordre et agences de renseignement américaines et étrangères qui ciblaient un groupe de pirates surnommé « Turla ».

Les responsables américains ont affirmé que le groupe était lié au Service fédéral de sécurité (FSB) russe et avait déployé une boîte à outils sophistiquée de logiciels malveillants baptisée « Snake ». Des ordinateurs compromis ont été utilisés par les pirates pour copier des fichiers volés et déployer d’autres cyber-armes, a affirmé Washington.

« Le ministère de la Justice, en collaboration avec nos partenaires internationaux, a démantelé un réseau mondial d’ordinateurs infectés par des logiciels malveillants que le gouvernement russe utilise depuis près de deux décennies pour mener un cyberespionnage, y compris contre nos alliés de l’OTAN », a déclaré le procureur général américain Merrick Garland.

L’opération MEDUSA impliquait que le FBI accédait à distance à des ordinateurs infectés et amenait Snake à s’autodétruire. Le piratage a été autorisé par le district oriental de New York et constitué « utilisation innovante des autorités légales », selon Matthew G. Olsen, qui dirige la division de la sécurité nationale du DoJ.

Le gouvernement américain n’a pas précisé le nombre d’ordinateurs américains auxquels il avait eu accès, mais a déclaré qu’il avait informé les propriétaires de l’opération.

Les responsables ont affirmé que l’unité du FSB opérait à partir de la ville de Riazan et que le réseau sous son contrôle s’étendait sur 50 pays. La Cybersecurity and Infrastructure Security Agency (CISA) a déclaré qu’une erreur humaine de la part des Russes avait permis aux experts américains en cybersécurité d’identifier le malware et de développer un outil pour le contrer.

Washington a décrit le résultat comme une victoire majeure pour lui-même et ses alliés, déclarant que le réseau était « L’implant de malware de cyberespionnage à long terme le plus sophistiqué du FSB. »