FBI derruba campanha internacional de ciberespionagem

Compartilhar:

Ação barrou o funcionamento do Spyware Snake, cuja atividade vinha expondo informações sigilosas de mais de 50 países e diversas companhias de tecnologia por mais de 20 anos. De acordo com documentos relacionados à Operação Medusa, o agente malicioso teria sido criado por uma unidade de hackers ligada à FSB russa

Em uma das mais importantes operações de combate à Ciberespionagem internacional, o Departamento de Justiça dos Estados Unidos anunciou neste mês de maio que o FBI neutralizou o malware conhecido como “Snake”, usado para monitorar uma rede de equipamentos do governo norte-americano e de outros 50 países diferentes. A operação, batizada de “Medusa”, é o desdobramento de uma série de ações de resposta a elementos maliciosos como esse, mirando governos em todos os continentes do mundo.

A coalisão de agências de Cibersegurança responsável pela ação também emitiu notas técnicas à indústria e aos governos aliados com informações técnicas para desativação do Snake. Documentos oficiais do caso, analisados pelo The Wasington Post, indicam que a campanha de ciberespionagem é atribuída ao grupo de hackers Turla, ligados ao Serviço Federal de Segurança (FSB) da Rússia.

“Embora o Snake se aplique à infraestrutura em todos os setores, seu direcionamento é intencional e tático por natureza. Globalmente, o FSB tem usado o Snake para coletar informações confidenciais de alvos de alta prioridade, como redes governamentais, instalações de pesquisa e jornalistas.”, disse a nota recebida pelo The Washigton Post.

Para que a operação tivesse êxito, os oficiais de inteligência desenvolveram secretamente uma infraestrutura cibernética própria, chamada de “Perseu”. Seu objetivo era usar codificações internas para forçar o Snake a se expor na linha de código. A ideia da operação foi efetivar uma interrupção coordenada entre todas as máquinas grampeadas, dentro e fora dos EUA, de forma a evitar uma reação do grupo cibercriminoso.

Em nota, o Departamento de Justiça também informou que esse foi mais um passo de uma investigação em andamento por mais de 20 anos, expondo o tamanho do risco oferecido pelo spyware aos governos e ao mercado. Com isso, o órgão orientou poderes públicos e empresas a iniciar imediatamente processos de revisão de seus sistemas em busca de qualquer sinal de monitoramento pelo Snake.

“A desativação do cibercrime não corrigiu nenhuma vulnerabilidade, nem procurou ou removeu qualquer malware adicional ou ferramentas de hacking colocado nas redes das vítimas.  O Departamento de Justiça recomenda enfaticamente que os defensores da rede analisem o Joint Advisory em busca do grampo e se mantenham cientes da possibilidade de o Turla usar credenciais roubadas via “keylogger” para acessar novamente, de forma fraudulenta, computadores comprometidos e outras contas”, alertou o comunicado.

O DoJ ainda agradeceu a parceria de numerosas entidades da iniciativa privada e outras organizações governamentais de Cyber Security, que permitiram ao FBI monitorar as comunicações do Snake em seus sistemas.

*Com informações do The Washigton Post


Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Unicred do Brasil sustenta Segurança e escala com SASE e inteligência de rede

Em painel no Security Leaders Porto Alegre, instituição e Agility detalham como arquiteturas modernas de conectividade simplificam o acesso de...
Security Report | Destaques

IA, autonomia e Cyber: Líderes discutem equilíbrio entre inovação e fator humano

Até que ponto a Inteligência Artificial agêntica tem condições de agir de forma autônoma, e em que momento o usuário...
Security Report | Destaques

79% dos ataques de ransomware usaram identidades como vetor de acesso inicial

Descoberta foi documentada no State of Ransomware 2026 da Sophos, anunciada hoje (15) pela empresa. De acordo com os executivos...
Security Report | Destaques

Jornada resiliente do Grupo Fácil transforma gestão de brechas e threat intelligence

A companhia de gestão empresarial em saúde contou com a parceria da Clavis para ampliar suas capacidades com SOC e...