El Departamento de Justicia de Estados Unidos anunció este martes el éxito de una operación internacional que logró desarticular una red global de malware relacionada con el grupo de hackers rusos conocido como Snake.
Este grupo llevaba cerca de 20 años obteniendo información confidencial de instituciones, gobiernos y medios de comunicación en al menos 50 países, muchos de ellos pertenecientes a la Organización del Tratado del Atlántico Norte (Otan). La operación, bautizada como Medusa, logró deshabilitar Turla, un tipo de malware de Snake, a través de una herramienta creada por el FBI llamada Perseus.
“El Departamento de Justicia, junto con nuestros socios internacionales, ha desmantelado una red global de ordenadores infectados con malware que el Gobierno ruso ha utilizado durante casi dos décadas para ciberespionaje, incluso contra nuestros aliados de la Otan”, detalló el fiscal general estadounidense, Merrick Garland.
Además, la fiscal general adjunta Lisa Monaco apuntó que “a través de una operación de alta tecnología que volvió al malware ruso contra sí mismo, Estados Unidos ha neutralizado una de las herramientas de ciberespionaje más sofisticadas de Rusia”.
La herramienta Perseus logró emitir “comandos para sobreescribir sus propios componentes vitales”, deshabilitando así Turla.
Durante la operación, Estados Unidos monitoreó a miembros del Servicio Federal de Seguridad ruso asignados a Turla realizando operaciones diarias usando Snake desde una instalación en Riazán, Rusia.
