WASHINGTON (AP) — Estados Unidos y sus aliados desmantelaron un importante sistema de ciberespionaje que, según afirman, la inteligencia rusa ha utilizado durante años para espiar computadoras en todo el mundo, dijo el martes el Departamento de Justicia.

En un informe separado, la Agencia de Seguridad de Infraestructura y Ciberseguridad describió el sistema, conocido como la red de malware “Snake”, como “la herramienta de ciberespionaje más sofisticada” en el arsenal del FBI, que utilizó para monitorear objetivos sensibles, incluidas redes gubernamentales, investigaciones. instalaciones y periodistas.

El Servicio de Seguridad Federal, o FSB, usó Snake para acceder y robar documentos de relaciones internacionales y otras comunicaciones diplomáticas de la OTAN, según CISA, que agregó que la agencia rusa usó la herramienta para infectar computadoras en más de 50 países y en varios instituciones estadounidenses. Estos incluyen “educación, pequeñas empresas y organizaciones de medios, así como sectores de infraestructura crítica, incluidas instalaciones gubernamentales, servicios financieros, fabricación crítica y comunicaciones”.

Altos funcionarios del Departamento de Justicia elogiaron la aparente muerte del malware.

“A través de una operación de alta tecnología que puso el malware ruso en su contra, las fuerzas del orden de EE. UU. neutralizaron una de las herramientas de ciberespionaje más sofisticadas de Rusia, utilizada durante dos décadas para promover los objetivos autoritarios de Rusia”, dijo Lisa O. Monaco, fiscal general adjunta, en un comunicado. .

En un expediente judicial de 33 páginas revelado recientemente por un juez federal en Brooklyn, un agente de seguridad cibernética, Taylor Forry, explicó cómo se llevaría a cabo el esfuerzo, denominado Operación Medusa.

El sistema Snake, según documentos judiciales, funciona como una red de igual a igual que conecta computadoras infectadas en todo el mundo. Aprovechando esto, el FBI planeó infiltrarse en el sistema utilizando una computadora infectada en los Estados Unidos, reemplazando el código en cada computadora infectada para “deshabilitar permanentemente” la red.

El gobierno de EE. UU. ha estado examinando el malware relacionado con Snake durante casi dos décadas, según documentos judiciales que dicen que una unidad del FSB conocida como Turla operaba la red desde Ryazan, Rusia.

Aunque los expertos en seguridad cibernética identificaron y describieron la red Snake a lo largo de los años, Turla la mantuvo en funcionamiento a través de actualizaciones y revisiones.

El malware fue difícil de eliminar de los sistemas informáticos infectados, dijeron las autoridades, y la red oculta de igual a igual tritura y cifra los datos robados mientras los enruta de forma encubierta a través de “numerosos nodos de retransmisión dispersos por todo el mundo de regreso a los operadores de Turla en Rusia” en un manera que era difícil de detectar.

El informe de CISA dice que Snake está diseñado de una manera que permite a sus operadores incluir fácilmente componentes nuevos o actualizados y se ejecuta en computadoras con sistemas operativos Windows, Macintosh y Linux.

Los documentos judiciales también buscaban retrasar la notificación a las personas a cuyas computadoras se accedería en la operación, diciendo que era imperativo coordinar el desmantelamiento de Snake para que los rusos no pudieran frustrarlo o mitigarlo.

“Si Turla se entera de la Operación Medusa antes de su ejecución exitosa, Turla puede usar el malware Snake en computadoras relevantes y otros sistemas comprometidos con Snake en todo el mundo para monitorear la ejecución de la operación y aprender cómo el FBI y otros gobiernos han podido desactivar el Snake malware y fortalecer las defensas de Snake”, agregó el agente especial Forry.