O FBI diz que interrompeu uma operação de malware de longa data que permitiu que espiões russos roubassem informações confidenciais de vários países, incluindo governos membros da NASA, jornalistas proeminentes e outros alvos considerados de interesse do governo russo.
A operação autorizada pelo tribunal, codinome MEDUSA, interrompeu uma rede global ponto a ponto de computadores comprometida por um malware sofisticado chamado “Snake”, descrito pelo Departamento de Justiça dos EUA (DoJ) como o “maior malware de ciberespionagem” da Segurança Federal da Rússia Serviço (FSB). Autoridades disseram que o malware foi desativado no início desta semana.
O grupo de hackers, uma unidade conhecida como Turla, passou quase duas décadas usando diferentes versões do malware Snake para roubar documentos confidenciais de centenas de sistemas de computador em pelo menos 50 países.
De acordo com o DoJ, o malware Snake registrou as teclas digitadas, permitindo que os hackers roubassem as credenciais de autenticação da conta dos alvos, como nomes de usuário e senhas. Ele alertou as vítimas de que credenciais roubadas ainda poderiam ser usadas para reacessar de forma fraudulenta computadores comprometidos e outras contas.
O FBI foi capaz de descriptografar e decodificar as comunicações do Snake por meio da análise do malware Snake e de sua rede.
“Com as informações coletadas do monitoramento da rede Snake e da análise do malware Snake, o FBI desenvolveu uma ferramenta chamada PERSEUS que estabelece sessões de comunicação com o implante de malware Snake em um computador específico e emite comandos que fazem com que o implante Snake se desabilite sem afetar o host. computador ou aplicativos legítimos no computador”, explicou o DoJ em um comunicado.
A Rússia nega oficialmente a realização de operações de ciberespionagem, mas o FBI e seus parceiros têm poucas dúvidas sobre o significado de sua descoberta.
Comentando sobre o trabalho do FBI, o procurador-geral Merrick B. Garland disse: “Continuaremos a fortalecer nossas defesas coletivas contra os esforços desestabilizadores do regime russo para minar a segurança dos Estados Unidos e de nossos aliados”.
Recomendações dos editores