FBI saboteert spionagesoftware Russische geheime dienst: ‘Twintig jaar lang gebruikt tegen Navo-landen’
De Verenigde Staten hebben naar eigen zeggen de Russische spionagesoftware met de naam Snake geneutraliseerd. Volgens Washington gebruikte de inlichtingendienst FSB die software al twintig jaar lang herhaaldelijk tegen tientallen Navo-lidstaten.
Buitenlandredactie 09-05-23, 20:05 Laatste update: 20:22
Met ‘operatie Medusa’ schakelde de Amerikaanse autoriteiten de software uit waarmee de Russische geheime dienst FSB ‘honderden gevoelige documenten uit minstens vijftig landen’ konden stelen door het aanvallen van computerdiensten van de overheid en de media, luidt het in een verklaring van het Amerikaanse ministerie van Justitie.
‘Dankzij de hightechoperatie, die deze Russische malware tegen zichzelf liet keren, heeft de FBI een van de meest geavanceerde Russische instrumenten voor cyberspionage geneutraliseerd’, zei plaatsvervangend procureur-generaal Lisa Monaco.
Volgens de Amerikaanse autoriteiten zat een eenheid van de FSB achter de software. De beruchte hackgroep staat bekend als ‘Turla’ en was gevestigd in Ryazan, een stad in Europees-Rusland zo’n 200 km ten zuidoosten van Moskou. De groep is al twee decennia actief tegen verschillende Navo-gelieerde doelen, Amerikaanse overheidsinstanties en technologiebedrijven, zei een hoge FBI-functionaris.
De software kon documenten identificeren en stelen en voor onbepaalde tijd onopgemerkt blijven. De Russen konden vervolgens de gegevens exfiltreren (het ongeautoriseerd vrijgeven van gegevens uit een computersysteem, red.) via het wereldwijde netwerk van geïnfecteerde computers.
De Amerikaanse autoriteiten slaagden er na jaren in om een instrument te creëren, Perseus, dat kon communiceren met Snake en de software de opdracht kon geven zichzelf uit te schakelen zonder de centrale computer erbij te betrekken.
Moskou
Russische diplomaten reageerden niet onmiddellijk op een verzoek om commentaar van persbureaus Reuters en AP. Moskou ontkent stelselmatig het uitvoeren van cyberspionageoperaties.
In 2018 maakten de Duitse autoriteiten bekend dat ze het doelwit waren geweest van een ongekende aanval van de ‘Snake’-software. Ook in België, Oekraïne, de Verenigde Staten en Georgië zou de software hebben toegeslagen.