Neutralisation du logiciel espion Snake
Incident survenu en mai 2023
Le 9 mai 2023, le FBI américain annonce avoir démantelé le réseau d’un logiciel malveillant baptisé Snake, employé depuis de nombreuses années par le Service fédéral de sécurité de Russie (FSB) pour des opérations d’espionnage. Dans un communiqué conjoint, les autorités américaines, canadiennes, britanniques, australiennes et néo-zélandaises précisent que Snake a été déployé dans une cinquantaine de pays, dont beaucoup de pays membres de l’OTAN, notamment contre des entités gouvernementales, des centres de recherche, ou encore des journalistes. Des sources suggèrent que le Canada figure parmi les pays visés dans le passé. Le logiciel espion est attribué au groupe de pirates Turla (parfois aussi appelé Uroboros), rattaché au Centre 16 du FSB.
Type d'incident : Cyberespionnage
Type de cible : Secteur public, Société civile
Origine présumée : Russie
Auteur présumé : Turla (FSB)
Sources
- Centre canadien pour la cybersécurité: https://www.cyber.gc.ca/en/alerts-advisories/hunting-russian-intelligence-snake-malware-joint-cybersecurity-advisory
- US Department of Justice: https://www.justice.gov/opa/pr/justice-department-announces-court-authorized-disruption-snake-malware-network-controlled
- CISA: https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-129a
- National Post: https://nationalpost.com/news/canada/fbi-says-it-has-sabotaged-hacking-tool-created-by-elite-russian-spies