FBI desativa operação de malware russo visando governos estrangeiros

gurinho

O FBI diz que interrompeu uma operação de malware de longa data que permitiu que espiões russos roubassem informações confidenciais de vários países, incluindo governos membros da NASA, jornalistas proeminentes e outros alvos considerados de interesse do governo russo.

A operação autorizada pelo tribunal, codinome MEDUSA, interrompeu uma rede global ponto a ponto de computadores comprometida por um malware sofisticado chamado “Snake”, descrito pelo Departamento de Justiça dos EUA (DOJ) como o “maior malware de ciberespionagem” da Segurança Federal da Rússia Serviço (FSB). Autoridades disseram que o malware foi desativado no início desta semana.

O grupo de hackers, uma unidade conhecida como Turla , passou quase duas décadas usando diferentes versões do malware Snake para roubar documentos confidenciais de centenas de sistemas de computador em pelo menos 50 países.

De acordo com o DoJ, o malware Snake registra as teclas digitadas, permitindo que os hackers roubem as credenciais de autenticação da conta de seus alvos, como nomes de usuário e senhas. Ele alertou as vítimas de que credenciais roubadas ainda poderiam ser usadas para reacessar de forma fraudulenta computadores comprometidos e outras contas.

O FBI foi capaz de descriptografar e decodificar as comunicações do Snake por meio da análise do malware Snake e de sua rede.

“Com as informações coletadas do monitoramento da rede Snake e da análise do malware Snake, o FBI desenvolveu uma ferramenta chamada PERSEUS que estabelece sessões de comunicação com o implante de malware Snake em um computador específico e emite comandos que fazem com que o implante Snake se desabilite sem afetar o host. computador ou aplicativos legítimos no computador”, explicou o DOJ em um comunicado.

A Rússia nega oficialmente a realização de operações de espionagem cibernética, mas o FBI e seus parceiros têm poucas dúvidas sobre o significado de sua descoberta.

Comentando sobre o trabalho do FBI, o procurador-geral Merrick B. Garland disse: “Continuaremos a fortalecer nossas defesas coletivas contra os esforços desestabilizadores do regime russo para minar a segurança dos Estados Unidos e de nossos aliados”.