„Dies ist unserer Meinung nach die ausgeklügeltste Malware, die vom FSB eingesetzt wird, wenn es um Spionagekampagnen geht“, sagte der FBI-Beamte.
Russische Spione hätten Snake nicht für physische Angriffe eingesetzt, sagten US-Beamte am Dienstag.
Dennoch stellte es so etwas wie ein Schweizer Taschenmesser der digitalen Spionage dar, das russischen Spionen heimlichen Zugang zu den Computern der Opfer verschaffte, es diesen Geräten ermöglichte, verdeckt miteinander zu kommunizieren, und als Ausgangspunkt für zusätzliche Aktivitäten von Kreml-Geheimnissen fungierte.
Jahrelang hat die Snake-Malware die Entdeckung durch US-Behörden durch die Verwendung von zwei benutzerdefinierten digitalen Kommunikationsprotokollen vermieden – eine „ausgeklügelte“ Umgehungstechnik, die es Russen ermöglichte, heimliche Kommunikation mit anderen kompromittierten Geräten zu senden, wie aus den am Dienstag veröffentlichten Gerichtsdokumenten hervorgeht.
Als weiteres Zeichen dafür, wie vorsichtig die russische Operation war, identifizierte die Anklageschrift nur acht in den USA ansässige Opfer der Kreml-Spionageoperation.
Aber die US-Behörden, die die Malware seit mehr als 10 Jahren untersuchen, haben schließlich einen Weg gefunden, diese Kommunikation zu identifizieren und zu entschlüsseln.
Im Laufe der Jahre ermöglichte dies den US-Behörden, Ziele vor dem fortschrittlichen russischen Spionagetool zu warnen. Es habe „seit Beginn dieser Untersuchung eine kontinuierliche Zusammenarbeit mit inländischen Opferorganisationen gegeben“, sagte der FBI-Beamte.
Am Montag benutzten die US-Behörden ihr eigenes digitales Tool namens Perseus, um Snake dazu zu bringen, sich von den Computern der Opfer zu deaktivieren.
„Durch eine High-Tech-Operation, die russische Malware gegen sich selbst gerichtet hat, haben die US-Strafverfolgungsbehörden eines der raffiniertesten Cyber-Spionage-Tools Russlands neutralisiert, das zwei Jahrzehnte lang verwendet wurde, um Russlands autoritäre Ziele voranzutreiben“, sagte die stellvertretende Generalstaatsanwältin Lisa Monaco in einer Erklärung.
Wie in zwei früheren Fällen verwendete das Justizministerium einen speziellen Beschlagnahmebefehl, bekannt als Regel 41, um die russische Malware von den Computern der US-Opfer zu entfernen.