FBI derruba campanha internacional de ciberespionagem

Compartilhar:

Ação barrou o funcionamento do Spyware Snake, cuja atividade vinha expondo informações sigilosas de mais de 50 países e diversas companhias de tecnologia por mais de 20 anos. De acordo com documentos relacionados à Operação Medusa, o agente malicioso teria sido criado por uma unidade de hackers ligada à FSB russa

Em uma das mais importantes operações de combate à Ciberespionagem internacional, o Departamento de Justiça dos Estados Unidos anunciou neste mês de maio que o FBI neutralizou o malware conhecido como “Snake”, usado para monitorar uma rede de equipamentos do governo norte-americano e de outros 50 países diferentes. A operação, batizada de “Medusa”, é o desdobramento de uma série de ações de resposta a elementos maliciosos como esse, mirando governos em todos os continentes do mundo.

A coalisão de agências de Cibersegurança responsável pela ação também emitiu notas técnicas à indústria e aos governos aliados com informações técnicas para desativação do Snake. Documentos oficiais do caso, analisados pelo The Wasington Post, indicam que a campanha de ciberespionagem é atribuída ao grupo de hackers Turla, ligados ao Serviço Federal de Segurança (FSB) da Rússia.

“Embora o Snake se aplique à infraestrutura em todos os setores, seu direcionamento é intencional e tático por natureza. Globalmente, o FSB tem usado o Snake para coletar informações confidenciais de alvos de alta prioridade, como redes governamentais, instalações de pesquisa e jornalistas.”, disse a nota recebida pelo The Washigton Post.

Para que a operação tivesse êxito, os oficiais de inteligência desenvolveram secretamente uma infraestrutura cibernética própria, chamada de “Perseu”. Seu objetivo era usar codificações internas para forçar o Snake a se expor na linha de código. A ideia da operação foi efetivar uma interrupção coordenada entre todas as máquinas grampeadas, dentro e fora dos EUA, de forma a evitar uma reação do grupo cibercriminoso.

Em nota, o Departamento de Justiça também informou que esse foi mais um passo de uma investigação em andamento por mais de 20 anos, expondo o tamanho do risco oferecido pelo spyware aos governos e ao mercado. Com isso, o órgão orientou poderes públicos e empresas a iniciar imediatamente processos de revisão de seus sistemas em busca de qualquer sinal de monitoramento pelo Snake.

“A desativação do cibercrime não corrigiu nenhuma vulnerabilidade, nem procurou ou removeu qualquer malware adicional ou ferramentas de hacking colocado nas redes das vítimas.  O Departamento de Justiça recomenda enfaticamente que os defensores da rede analisem o Joint Advisory em busca do grampo e se mantenham cientes da possibilidade de o Turla usar credenciais roubadas via “keylogger” para acessar novamente, de forma fraudulenta, computadores comprometidos e outras contas”, alertou o comunicado.

O DoJ ainda agradeceu a parceria de numerosas entidades da iniciativa privada e outras organizações governamentais de Cyber Security, que permitiram ao FBI monitorar as comunicações do Snake em seus sistemas.

*Com informações do The Washigton Post


Conteúdos Relacionados

Security Report | Destaques

Incidente Cibernético paralisa operações da Metalfrio no Brasil e no México

Companhia de refrigeradores e eletrodomésticos de linha branca confirmou ao jornal O GLOBO que a ocorrência tornou indisponível parte das...
Security Report | Destaques

Ataque cibernético atinge sistemas da ValeCard

Organização de benefícios corporativos confirmou a ocorrência de um incidente sem dar detalhes da natureza ou extensão dele. Grupo cibercriminoso...
Security Report | Destaques

Incidente cibernético não comprometeu dados e operações foram retomadas, anuncia BRASPRESS

A companhia de transportes urgentes vinha enfrentando um ataque de ransomware desde o começo da última semana. De acordo com...
Security Report | Destaques

Segurança Cibernética na Saúde: Como enfrentar os riscos das novas tecnologias?

A rápida adoção de inovações tecnológicas em hospitais e clínicas médicas no Brasil tem intensificado a preocupação com a Segurança...