WASHINGTON, 9 mayo (Reuters) – El FBI ha saboteado un conjunto de software malicioso utilizado por espías rusos de élite, dijeron el martes las autoridades estadounidenses, proporcionando una visión del tira y afloja digital entre dos superpotencias cibernéticas.
Altos funcionarios policiales dijeron que expertos técnicos del FBI habían identificado y desactivado el malware manejado por el servicio de seguridad FSB de Rusia contra un número no revelado de computadoras estadounidenses, una medida que esperaban que asestara un golpe mortal a uno de los principales programas de espionaje cibernético de Rusia.
«Evaluamos esto como su principal herramienta de espionaje», dijo uno de los funcionarios estadounidenses a los periodistas antes de la publicación. Dijo que Washington esperaba que la operación «lo erradicara del campo de batalla virtual».
El funcionario dijo que los espías del FSB detrás del malware, conocido como Snake, son parte de un notorio grupo de piratería rastreado por el sector privado y conocido como «Turla».
El grupo ha estado activo durante dos décadas contra una variedad de objetivos alineados con la OTAN, agencias gubernamentales de Estados Unidos y compañías de tecnología, dijo un alto funcionario del FBI.
Los diplomáticos rusos no respondieron de inmediato un mensaje en busca de comentarios. Moscú niega rutinariamente haber llevado a cabo operaciones de ciberespionaje.
Funcionarios estadounidenses hablaron con periodistas el martes antes del comunicado de prensa con la condición de que no fueran nombrados. Anuncios similares, revelando el esfuerzo de interrupción cibernética del FSB, fueron hechos por agencias de seguridad en el Reino Unido, Canadá, Australia y Nueva Zelanda.
Turla es ampliamente considerado como uno de los equipos de piratería más sofisticados estudiados por la comunidad de investigación de seguridad.
«Han persistido en las sombras al centrarse en el sigilo y la seguridad operativa», dijo John Hultquist, vicepresidente de análisis de amenazas de la compañía estadounidense de ciberseguridad Mandiant. «Son uno de los objetivos más difíciles que tenemos».
El gobierno de los Estados Unidos denominó a la interrupción del malware Snake de Turla «Operación Medusa». El FBI y sus socios identificaron dónde se había implementado la herramienta de piratería a través de Internet y construyeron una «carga útil» de software única para interrumpir la infraestructura de los piratas informáticos.
El FBI se basó en las autoridades de orden de registro existentes para acceder de forma remota al programa malicioso ruso dentro de las redes de víctimas en los Estados Unidos y cortar sus conexiones.
El alto funcionario del FBI dijo que la herramienta de la Oficina fue diseñada solo para comunicarse con el programa de espionaje ruso. «Habla Snake y se comunica con los protocolos personalizados de Snake» sin acceder a los archivos personales de la víctima, dijo el funcionario.
