dati rubati

Usa: neutralizzato spyware russo. Ha colpito per 20 anni i Paesi Nato

Uno "spyware" russo che per vent'anni ha carpito informazioni nei settori più disparati, dalla finanza ai giornali fino ai ministeri di Esteri e Difesa in diversi Paesi Nato. Gli Stati Uniti hanno annunciato di aver neutralizzato un programma di spionaggio chiamato "Snake" che, a detta delle agenzie di intelligence russe, è stato usato ripetutamente contro i Paesi della Nato negli ultimi 20 anni. "Attraverso un’operazione ad alta tecnologia che ha messo questo malware russo contro se stesso, le forze dell’ordine degli Stati Uniti hanno neutralizzato uno dei più sofisticati strumenti di spionaggio informatico della Russia", ha rivendicato in un comunicato l’assistente del procuratore generale Lisa Monaco.

 

  

L’operazione che ha affossato "Snake" era denominata in codice "MEDUSA". Il Dipartimento di Giustizia e altri partner globali hanno identificato il malware nei sistemi informatici di almeno 50 Paesi. Il gruppo russo conosciuto come Turla lo ha utilizzato per colpire Stati membri della Nato, settori finanziari, giornalisti e altri obiettivi del governo russo già nel 2004, hanno dichiarato i funzionari. L'Fbi ha dichiarato di aver recentemente creato uno strumento chiamato "PERSEUS", usato per neutralizzare lo spyware dopo aver ricevuto l’autorizzazione da un giudice di Brooklyn a garantire l’accesso remoto ai computer infetti.

 

Il tuo browser non supporta il tag iframe

Il software realizzato dall'agenzia americana infatti "stabilisce sessioni di comunicazione con l’impianto del malware Snake su un determinato computer ed emette comandi che inducono l’impianto Snake a disattivarsi senza influire sul computer host o sulle applicazioni legittime presenti sul computer", fa sapere il Dipartimento. Il malware Snake è stato precedentemente valutato dalla comunità di intelligence statunitense come "uno dei set di malware più sofisticati utilizzati dai servizi segreti russi" per colpire i ministeri degli affari esteri e i ministeri della difesa dei Paesi alleati della Nato.

 

Il programma malevolo è progettato anche per dare agli operatori di Turla la possibilità di distribuire in remoto, ossia sui dispositivi degli utenti, alcuni malware per estendere le funzionalità 2base" di Snake e sottrarre informazioni e documenti sensibili memorizzati su una particolare macchina. I computer infetti, inoltre, agiscono come una rete peer-to-peer nascosta comunicando tra loro.