Snake était l'un des plus anciens virus espions en activité sur Internet, mais il a très récemment été détruit par la cybersécurité américaine. Retour sur la fin de l'un des outils historiques des renseignements russes.
Le malware Snake, extrêmement bien conçu, avait infecté des appareils dans plus de 50 pays en l'espace d'une vingtaine d'années.
La destruction du virus espion Snake
Lancé en 2003, le développement de Snake a été très rapide et continu. D'après les informations du FBI, le virus est entré en action dès 2004 en étant piloté par la Turla, une unité spéciale des services de renseignement russes lancée en 1996. Fiable et discret, Snake visait principalement les réseaux gouvernementaux, les services de presse ainsi que les centres de recherche. Mais tout cela appartient visiblement au passé, puisque le FBI annonce avoir réussi à provoquer l'autodestruction du malware consacré au cyberespionnage.
L'enquête sur Snake a démarré dès les années 2000, et il a fallu remonter la piste petit à petit. Après avoir localisé une partie des pirates du côté de Riazan, en Russie, les chercheurs en cybersécurité du FBI sont parvenus à déchiffrer le code du virus, et donc à comprendre son fonctionnement. Grâce à une opération d'ampleur baptisée Medusa, les autorités ont mis la main sur un appareil compromis à partir duquel ils ont pu travailler.
Elles ont ainsi pu créer et déployer un logiciel entièrement dédié, ironiquement nommé Perseus. Le 8 mai dernier, Snake s'est donc retrouvé en face de Perseus et a été contraint de se désactiver lui-même. Au passage, le virus a détruit des parties entières de sa propre infrastructure, ce qui l'a rendu inopérant sans endommager le matériel infecté ni les données enregistrées.
« Grâce à une opération de haute technologie qui a retourné le logiciel malveillant contre lui-même, les forces de l'ordre américaines ont neutralisé l'un des outils de cyberespionnage les plus sophistiqués de Russie, utilisé pendant deux décennies pour faire avancer les objectifs autoritaires de la Russie », a déclaré Lisa O. Monaco, procureure adjointe du ministère de la Justice.
Une menace écartée… en attendant la prochaine
Provoquer l'autodestruction de Snake est historique, car, s'il n'est pas le seul logiciel espion utilisé dans le monde, c'était l'un des plus anciens encore actif. En 20 ans de carrière, Snake s'est attaqué à plus de 50 pays, infectant les services gouvernementaux, les rédactions et de nombreuses autres infrastructures sensibles. On l'a retrouvé dans des réseaux informatiques en Amérique du Nord, en Amérique du Sud, en Europe, en Australie et en Asie, mais également dans de petites et moyennes entreprises localisées aux États-Unis et en Russie, ou encore dans les appareils du gouvernement ukrainien peu avant l'invasion.
Grâce à Perseus, les services vont pouvoir se débarrasser du virus, mais également des nombreux logiciels malveillants installés par Snake lui-même, parmi lesquels un détecteur de frappe qui permet notamment de récupérer des identifiants. Cependant, les autorités et les analystes pensent que Turla sera rapidement de retour avec de nouveaux outils, capables de contourner les mesures actuelles de sécurité.