«El FBI ha saboteado un paquete de software malicioso utilizado por espías
rusos de élite»,
dijeron las autoridades el martes, dando una idea del tira y afloja digital entre dos superpotencias
cibernéticas.
Altos funcionarios encargados de hacer cumplir la ley dijeron que los expertos
técnicos del FBI identificaron y deshabilitaron el malware
Turla
(aka Snake y Uroburos) utilizado por el servicio de seguridad ruso FSB contra un número no revelado
de computadoras estadounidenses, una medida que esperaban asestaría un golpe
mortal a uno de los principales programas de espionaje cibernético de Rusia.
«Evaluamos esto como su principal herramienta de espionaje», dijo uno
de los funcionarios a los periodistas antes del lanzamiento. Dijo que
Washington esperaba que esta operación
«lo erradicara del campo de batalla virtual».
El funcionario dijo que los espías del FSB detrás del malware, conocido como
Snake, son parte de un notorio grupo de hacking rastreado por el sector
privado y
conocido como «Turla». El grupo ha estado activo durante dos décadas contra una variedad de
objetivos alineados con la OTAN, EE.UU. agencias gubernamentales y empresas de
tecnología, dijo un alto funcionario del FBI.
Turla ha estado funcionando durante casi 20 años, robando materiales
confidenciales de los EE.UU. y sus aliados y es ampliamente considerado como
uno de los equipos de hacking más sofisticados estudiados por
la comunidad de investigación de seguridad, aunque Moscú niega rutinariamente
la realización de operaciones de ciberespionaje.
El gobierno de EE. UU., que coordinó sus actividades de investigación con
gobiernos extranjeros, también tuvo que programar la ejecución de la orden de
registro para acceder a las computadoras comprometidas simultáneamente para
evitar que los rusos reaccionaran y frustraran la operación. Las agencias de
seguridad del Reino Unido, Canadá, Australia y Nueva Zelanda hicieron anuncios
similares que revelan el esfuerzo de interrupción cibernética del FSB.
El personal encargado de hacer cumplir la ley tuvo que desarrollar
subrepticiamente su propia infraestructura cibernética para interactuar e
interrumpir el malware, que los rusos actualizaban y cambiaban constantemente,
dijeron los funcionarios. «Han persistido en las sombras centrándose en el sigilo y la seguridad
operativa», dijo John Hultquist, vicepresidente de análisis de amenazas de Mandiant.
«Fue uno de los objetivos más difíciles que hemos tenido».
El gobierno denominó la interrupción del malware Snake de Turla como
«Operación Medusa». El FBI y sus socios identificaron dónde se había
implementado la herramienta de hacking en Internet y crearon una «carga útil»
de software única para interrumpir su infraestructura.
El FBI se basó en las orden de registro existentes para acceder de forma
remota al programa malicioso ruso dentro de las redes de víctimas en los
EE.UU. y cortar sus conexiones.
El alto funcionario del FBI dijo que su herramienta fue diseñada solo para
comunicarse con el programa de espionaje ruso.
«Habla Snake y se comunica con los protocolos personalizados de Snake»
sin acceder a los archivos personales de la víctima, dijo el funcionario.
Fuente:
Reuters
Los comentarios están cerrados.