[ad_1]
Le FBI a saboté une suite de logiciels malveillants utilisés par des espions d’élite russes, ont annoncé mardi les autorités américaines, donnant un aperçu du bras de fer numérique entre deux cyber-superpuissances.
De hauts responsables de l’application des lois ont déclaré que des experts techniques du FBI avaient identifié et désactivé des logiciels malveillants utilisés par le service de sécurité russe du FSB contre un nombre non divulgué d’ordinateurs américains, une décision qu’ils espéraient porter un coup mortel à l’un des principaux programmes de cyberespionnage de Russie.
« Nous estimons qu’il s’agit de leur principal outil d’espionnage », a déclaré l’un des responsables américains aux journalistes avant la publication. Il a déclaré que Washington espérait que l’opération « l’éradiquerait du champ de bataille virtuel ».
Le responsable a déclaré que les espions du FSB derrière le malware, connus sous le nom de Snake, font partie d’un groupe de piratage notoire suivi par le secteur privé et connu sous le nom de « Turla ».
Le groupe est actif depuis deux décennies contre une variété de cibles alignées sur l’OTAN, d’agences gouvernementales américaines et d’entreprises technologiques, a déclaré un haut responsable du FBI.
Les diplomates russes n’ont pas immédiatement renvoyé de message sollicitant des commentaires. Moscou nie régulièrement avoir mené des opérations de cyberespionnage.
Des responsables américains se sont entretenus avec des journalistes mardi avant le communiqué de presse à condition qu’ils ne soient pas nommés. Des annonces similaires, révélant les efforts de cyber-perturbation du FSB, ont été faites par des agences de sécurité au Royaume-Uni, au Canada, en Australie et en Nouvelle-Zélande.
Turla est largement considérée comme l’une des équipes de piratage les plus sophistiquées étudiées par la communauté des chercheurs en sécurité.
« Ils ont persisté dans l’ombre en se concentrant sur la furtivité et la sécurité opérationnelle », a déclaré John Hultquist, vice-président de l’analyse des menaces chez la société américaine de cybersécurité Mandiant. « Ils sont l’une des cibles les plus difficiles que nous ayons. »
© Thomson Reuters 2023
[ad_2]
Source link