Snake, un puissant malware russe vieux de 20 ans, a enfin été éliminé par le FBI

Après deux décennies à sévir dans le monde, Snake a été mis hors d’état de nuire. Un puissant malware contrôlé par la Russie que le FBI a pu détruire lors de l’opération Méduse grâce à l’aide d’un logiciel appelé Persée.

snake russie russe malware logiciel espion fbi hack hackers hacker pirates pirate piratages
© Unsplash

De redoutables malwares, les chercheurs en cybersécurité en découvrent régulièrement. Mais Snake est terriblement puissant et un cran au-dessus. Ce programme espion mis en place par la Russie fonctionne depuis 1996 et après des années d’opérations dans plusieurs pays du monde, le FBI en est venu à bout.

À lire > Ce malware vicieux s’abonne à votre insu à des services payants, supprimez vite ces applications infectées !

Un logiciel espion vieux de 20 ans à l’efficacité silencieuse

Snake est capable de s’en prendre aux appareils sous Windows, Linux et macOS. Plusieurs machines des gouvernements membres de l’OTAN ont été infectées avec le vol d’énormément de données sensibles. On parle de membres d’États, de journalistes ou encore de chercheurs. Personne n’a été épargné, pas même l’Asie ou l’Afrique… et la Russie !

Ce logiciel espion vieux de 20 ans a été détecté par le FBI dans les années 2000 et son fonctionnement est décrit comme « silencieux » par John Hultquist, chargé du renseignement dans une filiale de Google appelée Mandiant. 

Ce sont les hackers de Turla, une branche dédiée au piratage du gouvernement russe, qui contrôlent Snake. Lors de l’opération Méduse, le FBI a pu s’en prendre à une machine exposée des pirates pour mettre hors d’état de nuire ce logiciel espion. Il a fallu plusieurs années d’enquête, retrouver une trace physique des membres de Turla puis leur porter le coup fatal.

À lire > ChatGPT : les fausses versions pleines de malwares se multiplient, faites bien attention !

Comment Snake a été détruit par le FBI ?

Pour détruire Snake, le FBI a utilisé un logiciel appelé Persée lors d’une attaque menée le 8 mai dernier. Le logiciel espion s’est autodétruit grâce aux efforts des hackers des États-Unis qui se sont basés sur les informations qu’ils détenaient à son propos. Persée a donné des instructions à Snake qui a été forcé de se mettre hors ligne.

Désormais, le FBI communique aux victimes de Snake la marche à suivre pour effacer ce malware de leur machine. Mais ce n’est pas pour autant la fin de Turla. Après 20 ans à utiliser Snake, les pirates russes risquent de répliquer. Une guerre informatique sans fin.