O Federal Bureau of Investigation interrompeu uma rede de malware controlada pelo governo russo que comprometeu centenas de computadores pertencentes a governos membros da OTAN e outros alvos russos de interesse, incluindo jornalistas, informou o Departamento de Justiça na terça- feira .
O esforço de interrupção, chamado de Operação Medusa, colocou o malware offline “por volta de 8 de maio”, disse o departamento.
Uma unidade do Serviço Federal de Segurança da Rússia, ou FSB, sucessor da KGB da era soviética, desenvolveu e implantou um malware com o codinome Snake já em 2004, mostra um pedido de mandado de busca federal . A unidade, chamada Turla, usou o malware para atingir seletivamente dispositivos de alto valor usados por ministérios estrangeiros e governos aliados.
O software foi capaz de registrar cada tecla digitada pela vítima, uma capacidade conhecida como keylogging, e enviá-la de volta ao centro de controle de Turla.
Em pelo menos um caso, Turla usou o malware Snake para se infiltrar em um computador pessoal pertencente a um jornalista de um meio de comunicação dos EUA que fazia reportagens sobre o governo da Rússia, disse o Departamento de Justiça.
O departamento disse que o Snake era o “maior malware de ciberespionagem de longo prazo” da Rússia e interrompê-lo fazia parte de um esforço da polícia dos EUA para proteger as vítimas em todo o mundo.
“Continuaremos a fortalecer nossas defesas coletivas contra os esforços desestabilizadores do regime russo para minar a segurança dos Estados Unidos e de nossos aliados”, disse o procurador-geral Merrick Garland em comunicado.
As capacidades direcionadas de Snake alimentaram a inteligência russa com enormes quantidades de informações até que a polícia dos EUA derrubou a rede, disse o Departamento de Justiça.
Snake também foi capaz de bisbilhotar e comprometer a atividade da vítima na Internet, inserindo-se nos dados que o computador da vítima enviava online. O malware de Turla foi capaz de operar efetivamente sem ser detectado pelas vítimas por quase duas décadas, mesmo enquanto a polícia federal monitorava e perseguia a unidade de inteligência russa por trás de Snake, disse o Departamento de Justiça.
Pesquisadores federais e agentes de contra-espionagem conseguiram fazer a engenharia reversa do Snake e criar um software que desabilitaria o malware. O software recebeu o codinome Perseus e foi implantado em uma operação sincronizada no início desta semana com a cooperação de outros governos estrangeiros.
“Através de uma operação de alta tecnologia que virou o malware russo contra si mesmo, a aplicação da lei dos EUA neutralizou uma das ferramentas de ciberespionagem mais sofisticadas da Rússia, usada por duas décadas para promover os objetivos autoritários da Rússia”, disse a vice-procuradora-geral Lisa Monaco em um comunicado.
Fonte leia mais: https://www.cnbc.com/2023/05/09/fbi-takes-down-network-that-attacked-allies-journalist-computers.html
