Les Etats-Unis ont annoncé la mise hors service d'un logiciel espion russe en activité ces 20 dernières années au sein des pays membres de l'OTAN et qui avait pour but de collecter des informations sensibles.
L'opération Medusa mise en place par le FBI a donc fait la chasse au logiciel malveillant Snake utilisé par le FSB (renseignement russe) pour "voler des centaines de documents sensibles dans au moins 50 pays".
Le Département américain de la Justice se félicite d'un résultat qui a permis de neutraliser l'outil de cyber-espionnage russe en le retournant contre lui-même. Le logiciel Snake était piloté par une unité spéciale de hackers du FSB, baptisée Turla et opérant à Ryazan, en Russie, connue pour son expertise en matière de cyberespionnage.
Snake forcé de se saborder
Les documents récupérés étaient rapatriés en toute discrétion via des réseaux d'ordinateurs infectés tandis que le logiciel espion savait se faire oublier dans les systèmes informatiques.
Cette discrétion extrême lui a permis de garder son efficacité durant des années, constituant une cible particulièrement difficile à atteindre et une capacité à piller des cibles telles que des réseaux gouvernementaux et des centres de recherche.
Selon les USA, Snake était l'un des fleurons parmi les outils d'espionnage de la Russie et son mode opératoire a été surveillé durant plusieurs années avant de pouvoir produire un outil Perseus capable de le désactiver efficacement sans toucher aux données des machines sur lesquelles il était présent, dans le cadre d'une "opération de haute technologie".
Un répit de courte durée ?
Après inactivation de Snake, le FBI va contacter les victimes potentielles pour fournir un protocole permettant d'éliminer toute trace du malware et des logiciels malveillants qui ont pu être ajoutés.
L'opération est aussi celle d'une bataille de communication sur les enjeux se jouant dans le cyberespace et les actions tant offensives que défensives menées contre les systèmes informatiques.
Si le conflit en Ukraine n'a finalement pas déclenché de cyberguerre générale, les actions de sabotage et de récupération d'informations sensibles restent monnaie courante et constituent un outil supplémentaire pour prendre l'avantage sur un champ de bataille réel mais aussi virtuel.
Si le groupe Turla a sans doute été perturbé par l'opération Medusa, le gouvernement américain souligne qu'il reviendra sans doute rapidement avec d'autres outils tout aussi nocifs.
