International
Guerre contre l'Ukraine

Opération Medusa: le FBI bat les meilleurs hackers de Poutine

«Opération Medusa»: les Etats-Unis ont neutralisé des logiciels espions russes.
«Opération Medusa»: les Etats-Unis ont neutralisé des logiciels espions russes.Image: Shutterstock

Comment le FBI a infligé une violente défaite aux espions de Poutine

Le FBI a saboté et mis hors d'état de nuire l'outil de cyberespionnage le plus performant des services secrets russes. Il aurait espionné des cibles dans 50 pays. «L'opération Medusa» a été précédée de huit ans d'enquête.
11.05.2023, 05:54
Oliver Wietlisbach
Oliver Wietlisbach
Oliver Wietlisbach
Suivez-moi
Plus de «International»

Le FBI a saboté et paralysé un logiciel de piratage utilisé par des espions d'élite russes contre des autorités et des entreprises occidentales. Il s'agit du fameux malware Snake, une boîte à outils de cyberespionnage exploitée depuis près de deux décennies par le groupe de pirates Turla des services secrets russes FSB. C'est ce qu'ont annoncé, mardi, des représentants de haut niveau des autorités américaines chargées de l'application des lois.

L'élimination du logiciel malveillant faisait partie de ce que l'on appelle l'opération Medusa, qui vise à porter le coup de grâce à l'un des principaux programmes de cyber-espionnage russes. «Nous estimons qu'il s'agit de leur principal outil d'espionnage», a déclaré l'un des représentants des autorités.

«Nous espérons que cette frappe éliminera le groupe d'espionnage Turla du champ de bataille virtuel»

👉 Suivez en direct la guerre contre l'Ukraine 👈

Turla est largement considéré comme l'un des groupes de pirates informatiques les plus sophistiqués. Un représentant du FBI a déclaré qu'il était actif depuis deux décennies contre une multitude de cibles au sein de l'Otan, des agences gouvernementales américaines et des entreprises technologiques. Le groupe, qui, selon les Etats-Unis, est dirigé par le service de renseignement intérieur russe (FSB), a agi dans l'ombre pendant des années.

Comment les Etats-Unis ont découvert les pirates?

Selon des documents judiciaires, le FBI et les services de renseignement des Etats-Unis, du Royaume-Uni, du Canada, d'Australie et de Nouvelle-Zélande étudient le malware russe Snake et son fonctionnement depuis au moins huit ans, soit lors de sa découverte, en 2015, dans les réseaux de plusieurs organisations américaines. Concrètement, les cyberexperts ont analysé comment le logiciel malveillant bien camouflé passe des appels téléphoniques cryptés à la maison et comment le groupe de pirates télécharge les données à l'insu des systèmes informatiques infectés.

Les fonctionnaires américains ont décrit Snake comme «l'outil de cyber-espionnage le plus avancé» du FSB. Il peut infiltrer non seulement Windows, mais aussi Linux et macOS. Le service de renseignement intérieur russe aurait utilisé le malware pour s'emparer d'informations sensibles de cibles de haut niveau telles que des réseaux gouvernementaux, des instituts de recherche et des journalistes.

Dès que Snake s'est installé sur un système informatique, le programme charge d'autres modules logiciels qui permettent aux pirates d'exfiltrer discrètement des données confidentielles via des connexions cryptées.

Les systèmes informatiques infectés par Snake n'ont pas seulement été utilisés abusivement pour collecter des données, mais ont également servi involontairement de serveur proxy ou de botnet permettant de dissimuler le trafic de données d'autres attaques Snake.

Le FBI en est sûr: les pirates viennent de Russie

L'habileté et la prudence des pirates ont rendu les cyberattaques largement invisibles pendant des années. Mais lorsque les enquêteurs ont découvert le groupe en 2015, ils n'ont pas seulement réussi à démasquer d'autres systèmes infectés par Snake. Il a même été possible de «localiser le principal centre opérationnel du malware», comme le rapporte le service d'information spécialisé dans la cybersécurité Risky Biz News. Selon ce dernier, Snake a pu être associé à une installation du FSB à Riazan, une ville située à 200 kilomètres au sud-est de Moscou.

Le FBI et ses partenaires ont alors réussi à paralyser l'infrastructure des pirates à l'aide de leur propre logiciel. Le FBI s'est appuyé sur des mandats de perquisition existants pour accéder à distance au programme malveillant russe sur les réseaux des victimes aux Etats-Unis et couper ses liens avec les pirates en Russie.

Un haut responsable du FBI a déclaré à Reuters que l'outil du FBI avait été conçu exclusivement pour neutraliser le programme d'espionnage russe. Il le fait sans accéder aux données personnelles de la victime.

Selon les autorités, le malware a été trouvé sur des systèmes dans plus de 50 pays. Bien que le FBI ait paralysé Snake et que les autorités d'autres pays soient maintenant informées de la manière dont Snake peut être supprimé, le risque pour les systèmes informatiques infectés reste élevé. Le FBI avertit que les pirates utilisent presque toujours un enregistreur de frappe sur les systèmes infectés et peuvent revenir avec les données d'accès récupérées, à condition que les mots de passe correspondants n'aient pas été modifiés.

La Russie n'a pas réagi dans l'immédiat. Les dirigeants de Moscou nient régulièrement être impliqués dans le cyber-espionnage.

Les Ukrainiens abattent un hélico très important pour la Russie
Video: watson
1 Commentaire
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
1
Attentat de Moscou: «Le but est d'établir un califat mondial»
Spécialiste des mouvements islamistes radicaux d'Asie centrale, David Gaüzère explique comment est apparu et comment fonctionne aujourd'hui l'Etat islamique au Khorassan, qui a revendiqué l'attaque terroriste de Moscou.

Vladimir Poutine a fini par reconnaître que les auteurs présumés de l’attentat de Moscou, qui a fait 137 morts et 180 blessés, étaient des «islamistes radicaux». Comment expliquez-vous ce revirement dans ses déclarations?
David Gaüzère: D’une part, l’accusation visant l’Ukraine, qui est aussi grotesque que logique, car malheureusement de bonne guerre, n’était pas crédible. Vladimir Poutine avait beau la mettre en avant au début, il a vu que l’ensemble de la communauté internationale n’y croyait pas et qu’il valait mieux, pour revenir à plus de crédibilité, se ranger à l’avis général non-complotiste, qui exonère l’Ukraine, du moins ses autorités, de toute responsabilité de l’attentat de Moscou.

L’article