Dopo 20 anni di indagini, le intelligence degli Stati Uniti e dei loro alleati hanno abbattuto il malware Snake, utilizzato dalla cyber-gang Turla per colpire i sistemi informatici di almeno 50 Paesi (anche Nato)

Snake, cioè serpente. Questo è il nome di una delle più potenti, se non la più potente, arma nell’arsenale cyber russo. Si tratta di un malware. O meglio, si trattava di un malware, visto che le agenzie di intelligence dell’alleanza Five Eyes (Stati Uniti, Australia, Canada, Nuova Zelanda e Regno Unito) l’hanno neutralizzato dopo un’operazione durata 20 anni.

Nel mirino dell’operazione Medusa è finita la cyber-gang Turla, che l’intelligence occidentale ritiene essere composta da funzionari di Center 16, unità dell’Fsb, uno degli eredi del Kgb di epoca sovietica. Secondo quanto dichiarato dal dipartimento di Giustizia degli Stati Uniti, il gruppo avrebbe operato dalla città di Rjazan, 200 chilometri a Sud-Est di Mosca, utilizzando il malware per sottrarre dati sensibili dai sistemi informatici di almeno 50 Paesi in America del Nord, America del Sud, Europa, Africa, Asia e Australia (compresi anche membri della Nato) e per spiare giornalisti e altri “obiettivi di interesse” russi. Inoltre, avrebbe fatti transito le informazioni rubate attraverso i computer statunitensi infettati dallo stesso malware per cercare di evitare di essere scoperto. La complessa operazione di cyber-difesa si è conclusa con lo sviluppo di un anti-malware che l’Fbi ha ribattezzato Perseus (Perseo è l’eroe della mitologia greca che uccise Medusa), che è stato in grado di “hackerare” Snake spingendolo all’auto-distruzione sui computer compressi.

L’obiettivo di Snake era “mirato e di natura tattica”, spiega un documento congiunto delle autorità cyber dei Paesi Five Eyes. “Per esempio, se un sistema infetto non risponde alle comunicazioni di Snake, i soggetti dell’Fsb lo reinfettano strategicamente entro pochi giorni”, si legge. A livello globale, l’Fsb ha utilizzato Snake “per raccogliere informazioni sensibili da obiettivi ad alta priorità, come reti governative, centri di ricerca e giornalisti. Per esempio, i soggetti dell’Fsb hanno usato Snake per accedere ed esfiltrare documenti sensibili sulle relazioni internazionali e altre comunicazioni diplomatiche da una vittima in un Paese della Nato”. Negli Stati Uniti, invece, l’intelligence russa “ha colpito settori come l’istruzione, le piccole imprese e le organizzazioni dei media, nonché settori di infrastrutture critiche come le strutture governative, i servizi finanziari, la produzione e le comunicazioni.

Formiche.net ha contattato la National Security Agency chiedendo dettagli sul malware Snake in Italia. “Su questo punto non abbiamo nulla da segnalare”, ha risposto un portavoce.

Condividi tramite