La CISA (Cybersecurity and Infrastructure Security Agency) américaine a identifié l'outil de cyberespionnage le plus avancé "Snake" du service secret russe FSB dans 50 pays et presque tous les continents dont l'Europe et l'Amérique du Nord. L'outil s'en est pris aux réseaux gouvernementaux, aux instituts de recherche mais aussi aux journalistes. Un conseil en cybersécurité aide les experts mondiaux à détecter et à se défendre contre.
Selon CISA (Cybersecurity and Infrastructure Security Agency), le malware Snake et son infrastructure sont considérés comme l'outil de cyberespionnage le plus avancé développé et utilisé par le Centre 16 du Service fédéral de sécurité (FSB) russe pour la collecte de renseignements à long terme sur des cibles sensibles. . Pour mener des opérations à l'aide de cet outil, le FSB a construit un réseau secret peer-to-peer (P2P) de nombreux ordinateurs infectés par Snake dans le monde entier.
Un réseau secret de serpents exposé dans le monde entier
De nombreux systèmes de ce réseau P2P servent de nœuds de relais, relayant le trafic opérationnel déguisé vers et depuis les réseaux de serpents infectés, puis vers le centre d'information des services secrets russes FSB. Les protocoles de communication personnalisés de Snake utilisent le cryptage et la fragmentation pour maintenir la confidentialité et sont conçus pour entraver les efforts de détection et de collecte.
Le réseau s'étend sur 50 pays
La CISA a identifié des infrastructures Snake dans plus de 50 pays d'Amérique du Nord, d'Amérique du Sud, d'Europe, d'Afrique, d'Asie et d'Australie, y compris les États-Unis et la Russie. Bien que Snake exploite les infrastructures de tous les secteurs, son objectif est ciblé et tactique. À l'échelle mondiale, le FSB a utilisé des serpents pour recueillir des informations sensibles auprès de cibles prioritaires telles que les réseaux gouvernementaux, les instituts de recherche et les journalistes. Par exemple, les acteurs du FSB ont utilisé Snake pour accéder et exfiltrer des documents confidentiels sur les relations internationales et d'autres communications diplomatiques d'une victime dans un pays de l'Organisation du Traité de l'Atlantique Nord (OTAN). Aux États-Unis, le FSB a victimisé des industries telles que l'éducation, les petites entreprises et les médias.
Ciblant principalement les pays de l'OTAN
Un avis de cybersécurité (CSA) de la CISA fournit des informations générales sur l'affectation de Snake au FSB, ainsi que des descriptions techniques détaillées de l'architecture hôte et des communications réseau de l'outil de cyberespionnage Snake. Le CSA s'occupe également d'une variante actuelle du serpent qui n'est pas encore largement connue. CISA fournit les informations techniques et les recommandations de remédiation dans l'avis de cybersécurité pour aider les défenseurs du réseau à identifier les serpents et les activités connexes.
Plus sur CISA.gov