Táxis passam pela sede dos Serviços Federais de Segurança da Rússia (FSB) no centro de Moscou em 12 de maio de 2022.
Natália Kolesnikova | Afp | Boas fotos
O Federal Bureau of Investigation desmantelou uma rede de malware controlada pelo governo russo que comprometeu centenas de computadores pertencentes a governos membros da OTAN e outros alvos russos de interesse, incluindo jornalistas, o judiciário e outros. disse terça-feira
O esforço de interrupção, apelidado de Operação Medusa, colocou o malware offline por volta de 8 de maio.
Uma unidade do Departamento Federal de Segurança da Rússia, sucessora da KGB da era da União Soviética, desenvolveu e implantou malware com o codinome Snake já em 2004. shows. A unidade, conhecida como Durla, usou malware para atingir seletivamente dispositivos de alto valor usados por ministérios estrangeiros e governos aliados.
O software foi capaz de registrar cada tecla digitada pela vítima, um recurso conhecido como keylogging, e enviá-lo de volta ao centro de controle de Durla.
Em pelo menos um caso, Durla usou o malware Snake para se infiltrar no computador pessoal de um jornalista de um meio de comunicação dos EUA que fazia reportagens sobre o governo russo.
O Departamento de Justiça descreveu o status de Snake como o “maior malware de espionagem cibernética de longo prazo” da Rússia. Interromper o malware faz parte de um esforço da polícia dos EUA para proteger as vítimas em todo o mundo.
“Continuaremos a fortalecer nossa defesa coletiva contra os esforços desestabilizadores do regime russo para minar a segurança dos Estados Unidos e de nossos aliados”, disse o procurador-geral Merrick Garland em comunicado.
As capacidades de direcionamento da bomba forneceram à inteligência russa grandes quantidades de informações até que a polícia dos EUA derrubou a rede na segunda-feira.
Ao se injetar nos dados enviados online pelo computador da vítima, a cobra conseguiu rastrear e comprometer a atividade da vítima na internet. O malware de Turla foi capaz de operar efetivamente sem ser detectado pelas vítimas por quase duas décadas, mesmo quando a polícia federal rastreou e perseguiu a inteligência russa por trás da cobra.
Pesquisadores federais e agentes de contra-espionagem conseguiram fazer a engenharia reversa do Snake para criar um software que desativava o malware. O software tem o codinome Perseus e foi usado em uma operação coordenada no início desta semana em cooperação com outros governos estrangeiros.
“Através de uma operação de alta tecnologia que virou o malware russo contra si mesmo, a aplicação da lei dos EUA neutralizou uma das ferramentas de ciberespionagem mais sofisticadas da Rússia, que tem sido usada por duas décadas para promover os objetivos autoritários da Rússia”, disse a vice-procuradora-geral Lisa Monaco disse em comunicado.