Les États-Unis ont annoncé mardi qu’ils avaient réussi à neutraliser Snake, un logiciel malveillant utilisé par les cyber-espions russes du FSB depuis une vingtaine d’années. Considéré comme l’un des outils les plus sophistiqués dans l’arsenal de Moscou pour s’emparer des secrets de l’Occident, Snake a été neutralisé grâce à l’opération «Medusa» coordonnée par le FBI qui a permis d’identifier des milliers d’ordinateurs espionnés à distance par le FSB grâce à ce logiciel malveillant dans une cinquantaine de pays.
Présenté comme le principal outil de cyberespionnage du FSB russe, Snake fonctionnait comme un implant numérique qui s’installait sur le système informatique ciblé pour permettre de prendre le contrôle à distance. Le FSB a eu 20 ans pour le perfectionner, le mettre à jour et garder une longueur d’avance sur les services de contre-espionnage des autres pays. Snake était considéré comme indétectable sur les ordinateurs qu’il infectait et se fondait parfaitement dans les programmes légitimes. Il réussissait également très bien à brouiller ses communications avec les opérateurs à distance lorsqu’il envoyait les informations récupérées sur les ordinateurs des victimes.
Le logiciel malveillant Snake était la pièce maîtresse de l’unité militaire 71330 du FSB qui l’utilisait pour viser les cibles importantes, comme plusieurs ambassades de pays de l’OTAN, des administrations étatiques dans une dizaine d’États, des groupes de médias aux États-Unis, mais aussi des entreprises des secteurs pharmaceutique ou énergétique.
La différence avec l’opération «Medusa» est que cette opération a permis de désactiver une partie des infrastructures qui permettaient d’utiliser ce logiciel espion. Autrement dit, les autorités ont neutralisé une grande partie du réseau Snake en faisant en sorte que Snake se morde la queue. Le FBI et ses partenaires ont pris le contrôle d’ordinateurs infectés à partir desquels des programmes permettant de désactiver ce réseau ont été envoyés aux serveurs contrôlés par les espions russes.
Cette opération a été coordonnée avec les partenaires internationaux des États-Unis. Le département de la Justice, en collaboration avec nos partenaires internationaux, a démantelé un réseau mondial d’ordinateurs infectés par des logiciels malveillants que le gouvernement russe utilisait depuis près de deux décennies pour mener ses campagnes de cyber-espionnage, y compris contre les alliés de l’OTAN. L’opération «Medusa» permet, en fait, de signaler à Moscou que même les secrets les plus secrets du FSB ne le sont pas pour les grandes oreilles de Washington.
Au-delà des aspects de renseignement, cette opération est également un avertissement à Moscou. En pleine guerre en Ukraine, c’est pour Washington un moyen de faire comprendre à la Russie que les États-Unis sont capables de comprendre et maîtriser l’outil le plus sophistiqué de l’arsenal des cyber-espions russes grâce à une collaboration internationale. Cette victoire du FBI et de ses alliés ne va pas octroyer d’avantages opérationnels énormes sur la Russie, mais elle peut ralentir les campagnes d’espionnage pendant des mois.