Washington annonce avoir neutralisé un logiciel espion russe utilisé depuis 20 ans

Par AFP

Les États-Unis ont annoncé mardi 9 mai avoir neutralisé un logiciel espion baptisé «Snake», que les services de renseignements russes ont, selon eux, utilisé à multiples reprises contre des pays membres de l'Otan au cours des 20 dernières années.

L'opération «Medusa» a mis hors d'état de nuire ce logiciel, qui a permis aux services de sécurité russes (FSB) de «voler des centaines de documents sensibles dans au moins 50 pays», en attaquant notamment les services informatiques de gouvernements ou de médias, selon un communiqué du ministère américain de la Justice. «Grâce à une opération de haute technologie, qui a retourné ce logiciel malveillant russe contre lui-même, les forces de l'ordre américaines ont neutralisé l'un des outils de cyber-espionnage russe les plus sophistiqués», s'est félicitée la ministre adjointe de la Justice Lisa Monaco.

Il pouvait rester indétecté

D'après les autorités américaines, le logiciel était guidé depuis une unité du FSB baptisée «Turla», située à Ryazan, en Russie. Il pouvait identifier et voler des documents et rester indétecté de manière indéfinie. Les agents de «Turla» exfiltraient ces données en utilisant le réseau mondial des ordinateurs infectés.

Après avoir étudié pendant de longues années ce logiciel, la police fédérale américaine a réussi à créer un outil, baptisé «Persée», capable de communiquer avec «Snake» et de lui ordonner de s'éteindre sans mettre en cause l'ordinateur hôte. En 2018, les autorités allemandes avaient révélé avoir fait l'objet d'une attaque sans précédent attribuée par les médias au logiciel «Snake», aussi connu sous le nom de «Uruburos» ou «Turla». Des victimes ont aussi été identifiées en Belgique, en Ukraine, aux États-Unis ou en Géorgie.