O Departamento de Justiça dos EUA disse na terça-feira que desativou uma rede de malware “sofisticada” usada pela agência de inteligência FSB da Rússia por duas décadas para espionar em 50 países, incluindo um aliado da OTAN.
O FSB inseriu com sucesso o malware “Snake” ou “Uroburos” em sistemas de computador em todo o mundo, com foco em redes governamentais, instalações de pesquisa, jornalistas e outros alvos, segundo autoridades dos EUA.
Os computadores no sistema também serviram como nós de retransmissão para disfarçar o tráfego de e para o malware Snake inserido nos sistemas de computador de destino, disseram eles.
Em uma operação que durou anos, o FBI conseguiu derrotar Snake inserindo seu próprio código de computador nele, que emitia comandos fazendo com que o malware se sobrescrevesse, disse o Departamento de Justiça.
“Através de uma operação de alta tecnologia que virou o malware russo contra si mesmo, a aplicação da lei dos EUA neutralizou uma das ferramentas de ciberespionagem mais sofisticadas da Rússia, usada por duas décadas para promover os objetivos autoritários da Rússia”, disse a procuradora-geral adjunta Lisa Monaco.
O malware é conhecido por especialistas em segurança de computadores há pelo menos uma década, e a CISA, a agência de defesa cibernética dos EUA, disse que o FSB começou a desenvolvê-lo em 2003.
A CISA chamou o Snake de “a ferramenta de espionagem cibernética mais sofisticada do arsenal do FSB”, observando que era particularmente furtivo, extremamente difícil de detectar em sistemas de computador e tráfego de rede.
Além disso, ele foi projetado para fácil atualização e modificação e, ainda assim, tinha “surpreendentemente poucos bugs devido à sua complexidade”, disse a CISA.
Esses aspectos permitiram que o FSB trabalhasse sem ser detectado por anos através de extensas redes de host para entrar em computadores com documentos confidenciais.
Pelo menos em um caso, Snake foi colocado nos sistemas de um país não identificado da OTAN, permitindo que a inteligência russa acesse e exfiltre documentos confidenciais de relações internacionais e comunicações diplomáticas, disse a CISA.
“A eficácia desse tipo de implante de espionagem cibernética depende inteiramente de sua furtividade a longo prazo”, disse a agência.
– FBI hackeia de volta –
Relatórios oficiais e de notícias anteriores indicaram que Snake e software relacionado foram encontrados em sistemas governamentais na Alemanha, Bélgica, Ucrânia e Suíça.
A CISA disse que os investigadores dos EUA rastrearam o desenvolvimento do malware até uma unidade FSB conhecida como Center 16 operando em Ryazan, na Rússia, e sua operação a partir de um escritório da unidade em Moscou.
A CISA disse que ela e especialistas cibernéticos em aliados têm investigado a unidade e suas ferramentas de hacking – mais amplamente conhecidas como conjunto de ferramentas Turla – por quase 20 anos.
O FSB o adaptou para uso nos sistemas operacionais Windows, MacOS e Linux e, mesmo quando foi exposto como uma ameaça por empresas de segurança de computadores, os russos conseguiram modificá-lo para mantê-lo oculto e funcional.
Mas a sofisticação de Snake levou a erros de uso por operadores menos habilidosos do FSB, o que permitiu que investigadores ocidentais penetrassem em seu funcionamento interno e rastreassem o malware, disse a CISA.
O Departamento de Justiça disse que o FBI desenvolveu uma ferramenta chamada Perseus, que tornou o malware russo ineficaz.
Perseus “estabelece sessões de comunicação com o implante de malware Snake em um determinado computador e emite comandos que fazem com que o implante Snake se desabilite sem afetar o computador host ou aplicativos legítimos no computador”, disse o departamento.
Apesar do sucesso do implante Perseus, o malware Snake ainda é uma ameaça, de acordo com um comunicado conjunto divulgado na terça-feira por autoridades cibernéticas dos Estados Unidos, Canadá, Grã-Bretanha, Austrália e Nova Zelândia.
Leia todas as últimas notícias aqui
(Esta história não foi editada pela equipe do News18 e foi publicada a partir de um feed de agência de notícias sindicalizado)
Discussão sobre isso post