El programa maligno “Snake” fue creado por el FSB, el moderno KGB ruso, y durante dos décadas ha estado robando información de empresas y organismos públicos de EEUU y la OTAN.
Por larazon.es
Golpe directo a la yugular de los servicios de inteligencia rusos por parte de Estados Unidos, que ha conseguido desmantelar la que está considerada como una de las armas más potentes del ciberespionaje ruso, un “malware” o programa maligno que Rusia llevaba dos décadas usando para espiar a países de la OTAN, periodistas y otros objetivos, según reveló el Departamento de Justicia estadounidense explicó en un comunicado. Al parecer, los piratas informáticos rusos usaban programa “Snake” (serpiente) desde 2004 a través de un brazo del Servicio Federal de Seguridad de Rusia (FSB), conocido como Turla, con el objetivo de filtrar sigilosamente documentos de interés para el gobierno ruso y evitar la detección.
“Snake” está considerada la herramienta de espionaje cibernético más peligrosa y sofisticada diseñada y utilizada por el FSB ruso –el KGB moderno- para la recopilación de inteligencia a largo plazo sobre objetivos sensibles. Para realizar operaciones con esta herramienta, el FSB creó una red encubierta “peer-to-peer” (P2P) de numerosos ordenadores infectadas con “Snake” en todo el mundo.
Muchos sistemas en esta red P2P sirven como nodos de retransmisión que enrutan el tráfico operativo encubierto hacia y desde los implantes Snake en los objetivos finales del FSB, explica la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) estadounidense en su página web. Los protocolos de comunicación personalizados de Snake emplean encriptación y fragmentación para mantener la confidencialidad y están diseñados para dificultar los esfuerzos de detección y recolección.
Gracias a este sistema, los ciberdelincuentes han robado durante casi veinte años cientos de documentos “delicados” de sistemas informáticos en al menos 50 países, entre ellos miembros de la OTAN, según las autoridades estadounidenses. Tras robar los documentos, los “hackers” extraían esos datos a través de ordenadores en EEUU y otras partes del mundo infectados con el programa “Snake”.
En Estados Unidos, el programa maligno extrajo información de varios sectores: instituciones educativas, pequeñas empresas y organizaciones de medios, infraestructura crítica, en el ámbito de las finanzas, fábricas y telecomunicaciones. También sustrajeron datos de agencias gubernamentales de la EEUU y la OTAN, empresas de defensa, ministerios de Relaciones Exteriores, organizaciones de medios e instalaciones de investigación de alta tecnología.