I russi hackeravano i nostri PC: ce lo fa scoprire l’FBI dopo un’indagine durata 20 anni

Hacker russi riuscivano a prendere il controllo di qualunque computer con un virus potentissimo: l’FBI ferma tutto

Con il progresso della tecnologia, inevitabilmente, si evolve anche il concetto di guerra. Quindi, se oggi gran parte della nostra vita si svolge e sviluppa nel mondo digitale, anche i conflitti finiscono per invadere i confini del web.

La guerra scoppiata l’anno scorso tra Russia ed Ucraina sin da subito ha visto schierate sul campo, e fuori, le più moderne tecnologie: dai droni telecomandati di Musk alle console da gioco utilizzate per controllare le torrette, fino ad arrivare a intelligence infiltrate nei gruppi videoludici per scambiare informazioni vitali belliche.

Guerra sul web

La guerra è arrivata a mettere in campo persino i pirati informatici. In un mondo dove tutte le informazioni vengono diffuse e conservate su dispositivi elettronici è chiaro che chi controlla il mondo del web e chi controlla internet ha un vantaggio incredibile sul fronte.

L’FBI ha dichiarato di aver interrotto un’operazione di malware di lunga durata che ha permesso alle spie russe di rubare informazioni sensibili da numerosi Paesi, tra cui governi membri della NASA, giornalisti di spicco e altri obiettivi ritenuti di interesse per il governo russo.

L’operazione autorizzata dal tribunale americano, denominata MEDUSA, ha interrotto una rete globale peer-to-peer di computer compromessi da un sofisticato malware chiamato “Snake”, descritto dal Dipartimento di Giustizia degli Stati Uniti (DOJ) come il “principale malware di cyber-spionaggio” del Servizio di Sicurezza Federale russo (FSB). I funzionari hanno dichiarato che il malware è stato messo offline all’inizio di questa settimana.

Uno spionaggio che dura da 20 anni

Il gruppo di hacker, un’unità ben nota come Turla, ha trascorso quasi due decenni utilizzando diverse versioni del malware Snake per rubare documenti sensibili da centinaia di sistemi informatici in almeno 50 Paesi.

Secondo il DoJ, il malware Snake registrava i tasti premuti, consentendo agli hacker di rubare le credenziali di autenticazione degli account dei loro obiettivi, come nomi utente e password. Il DoJ ha avvertito le vittime che le credenziali rubate potrebbero essere utilizzate per accedere nuovamente ai computer compromessi e ad altri account.

L’FBI è riuscita a decriptare e decodificare le comunicazioni di Snake grazie all’analisi del malware Snake e della sua rete.

Con le informazioni raccolte monitorando la rete Snake e analizzando il malware Snake, l’FBI ha sviluppato uno strumento chiamato PERSEUS che stabilisce sessioni di comunicazione con l’impianto del malware Snake su un particolare computer ed emette comandi che inducono l’impianto Snake a disattivarsi senza influenzare il computer host o le applicazioni legittime sul computer

Ha spiegato DOJ in un comunicato

La Russia si discolpa

La Russia nega ufficialmente di condurre operazioni di spionaggio informatico, ma l’FBI e i suoi partner non hanno dubbi sull’importanza della scoperta.

Commentando il lavoro dell’FBI, il procuratore generale Merrick B. Garland ha dichiarato:

Continueremo a rafforzare le nostre difese collettive contro gli sforzi destabilizzanti del regime russo per minare la sicurezza degli Stati Uniti e dei nostri alleati