Operation MEDUSA: FBI rimuove Snake dai computer

Operation MEDUSA: FBI rimuove Snake dai computer

L'FBI ha utilizzato il tool PERSEUS per accedere ai computer delle vittime negli Stati Uniti e disattivare Snake, un noto spyware sviluppato dall'FSB.
Operation MEDUSA: FBI rimuove Snake dai computer
L'FBI ha utilizzato il tool PERSEUS per accedere ai computer delle vittime negli Stati Uniti e disattivare Snake, un noto spyware sviluppato dall'FSB.

Al termine di un’operazione congiunta tra FBI, NSA, CISA e altre sei agenzie di intelligence dei paesi Five Eyes (Australia, Canada, Nuova Zelanda, Regno Unito e Stati Uniti) è stata smantellata l’infrastruttura usata da Snake, un noto spyware gestito dal servizio federale di sicurezza russo (FSB). L’FBI ha rimosso il malware da tutti i computer degli utenti statunitensi, sfruttando un comando di autodistruzione.

Bloccato Snake dopo quasi 20 anni

Lo sviluppo di Snake, in origine Uroburos, è iniziato nel 2003, mentre il primo attacco è stato effettuato nel 2004. In quasi 20 anni sono stati colpiti i computer (Windows, macOS e Linux) in oltre 50 paesi. Essendo un tool per il cyberspionaggio, le vittime sono principalmente governi, centri di ricerca, giornalisti, istituzioni finanziarie e aziende.

Per distribuire il malware è stata creata una rete peer-to-peer di computer infetti, alcuni dei quali funzionano come nodi relay che consentono di nascondere la provenienza del traffico. Questa architettura ha reso complicato il suo smantellamento, ma finalmente è stato raggiunto l’obiettivo di bloccare l’infezione. Sul sito della CISA (Cybersecurity and Infrastructure Security Agency) è stato pubblicato un report dettagliato.

La disattivazione di Snake sui computer infetti è stata eseguita con il tool PERSEUS creato dall’FBI. Attraverso l’analisi del malware e dell’infrastruttura di rete, gli esperti dell’agenzia hanno decifrato le comunicazioni e stabilito un collegamento con lo spyware installato sui computer. È stato quindi inviato un comando di autodistruzione che ha disattivato Snake, senza toccare il sistema operativo o le applicazioni legittime.

Grazie al mandato del giudice sono stati ripuliti tutti i computer negli Stati Uniti. L’FBI ha contattato le autorità degli altri paesi per fornire l’aiuto necessario, visto che non può accedere direttamente ai computer delle vittime al di fuori degli Stati Uniti.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
10 mag 2023
Link copiato negli appunti