L'opération "Medusa" a mis hors d'état de nuire ce logiciel, qui a permis aux services de sécurité russes (FSB) de "voler des centaines de documents sensibles dans au moins 50 pays", en attaquant notamment les services informatiques de gouvernements ou de médias, selon un communiqué du ministère américain de la Justice.
"Grâce à une opération de haute technologie, qui a retourné ce logiciel malveillant russe contre lui-même, les forces de l'ordre américaines ont neutralisé l'un des outils de cyber-espionnage russe les plus sophistiqués", s'est félicitée la ministre adjointe de la Justice Lisa Monaco.
D'après les autorités américaines, le logiciel était guidé depuis une unité du FSB baptisée "Turla", située à Ryazan, en Russie. Il pouvait identifier et voler des documents et rester indetecté de manière indéfinie. Les agents de "Turla" exfiltraient ces données en utilisant le réseau mondial des ordinateurs infectés.
Après avoir étudié pendant de longues années ce logiciel, la police fédérale américaine a réussi à créer un outil, baptisé "Persée", capable de communiquer avec "Snake" et de lui ordonner de s'éteindre sans mettre en cause l'ordinateur hôte.
En 2018, les autorités allemandes avaient révélé avoir fait l'objet d'une attaque sans précédent attribuée par les médias au logiciel "Snake", aussi connu sous le nom de "Uruburos" ou "Turla".
Des victimes ont aussi été identifiées en Belgique, en Ukraine, aux Etats-Unis ou en Géorgie.
