El FBI informó el martes que desmantelaron una compleja operación rusa de ciberespionaje que supuestamente se usó durante unos 20 años para robar materiales confidenciales del gobierno de Estados Unidos y sus aliados.
Los funcionarios describieron la operación rusa como una de las herramientas de ciberespionaje más poderosas de ese país. El FBI dijo que la agencia ha estado investigando la red durante casi todo el tiempo que estuvo en funcionamiento, pero ejecutó una orden de allanamiento autorizada por un tribunal solo esta semana para obstaculizar de forma remota el malware ruso.
Según los funcionarios federales, las autoridades expertas en informática tuvieron que desarrollar subrepticiamente su propia infraestructura cibernética para interactuar con el malware e interrumpirlo, que los rusos actualizaban y modificaban constantemente.
El gobierno de EEUU, que coordinó sus actividades de investigación con gobiernos extranjeros, también tuvo que programar la ejecución de la orden de registro para acceder a las computadoras afectadas y, simultáneamente, evitar que los rusos reaccionaran y frustraran la operación.
El FBI dijo que el malware, conocido como “Snake”, fue desarrollado y operado por el Servicio Federal de Seguridad, la principal agencia de seguridad del gobierno ruso, que usa el acrónimo FSB.
Los rusos supuestamente usaron el malware para robar información confidencial de los sistemas informáticos en al menos 50 países y para espiar a periodistas y otros “objetivos de interés” rusos, dijeron funcionarios del Departamento de Justicia y del FBI. Los funcionarios rusos supuestamente robarían los materiales y los enrutarían a través de computadoras estadounidenses que habían sido infectadas con malware para tratar de evitar la detección.
El gobierno de EEUU lanzó la “Operación Medusa” para desactivar de forma encubierta a Snake, dijeron las autoridades. El FBI hizo esto mediante la creación de una herramienta cibernética llamada “Perseus”, que esencialmente usaba codificación para exigir que el malware Snake se sobrescribiera a sí mismo.
La investigación incluyó pedir permiso a un juez de Nueva York para acceder de forma remota a computadoras en múltiples jurisdicciones y luego incautar de forma remota los datos almacenados en estas computadoras para contrarrestar el malware ruso.
Los funcionarios estadounidenses han utilizado esta ley que permite el acceso remoto, conocida como Regla 41, para acabar con otras operaciones de ciberespionaje en el extranjero.