FBI derruba rede FSB que invadiu computadores de aliados e jornalistas

Táxis passam pela sede dos Serviços Federais de Segurança da Rússia (FSB) no centro de Moscou em 12 de maio de 2022.

Natália Kolesnikova | Afp | Boas fotos

O Federal Bureau of Investigation desmantelou uma rede de malware controlada pelo governo russo que comprometeu centenas de computadores pertencentes a governos membros da OTAN e outros alvos russos de interesse, incluindo jornalistas, o judiciário e outros. disse terça-feira

O esforço de interrupção, apelidado de Operação Medusa, colocou o malware offline por volta de 8 de maio.

Uma unidade do Departamento Federal de Segurança da Rússia, sucessora da KGB da era da União Soviética, desenvolveu e implantou malware com o codinome Snake já em 2004. shows. A unidade, conhecida como Durla, usou malware para atingir seletivamente dispositivos de alto valor usados ​​por ministérios estrangeiros e governos aliados.

O software foi capaz de registrar cada tecla digitada pela vítima, um recurso conhecido como keylogging, e enviá-lo de volta ao centro de controle de Durla.

Em pelo menos um caso, Durla usou o malware Snake para se infiltrar no computador pessoal de um jornalista de um meio de comunicação dos EUA que fazia reportagens sobre o governo russo.

O Departamento de Justiça descreveu o status de Snake como o “maior malware de espionagem cibernética de longo prazo” da Rússia. Interromper o malware faz parte de um esforço da polícia dos EUA para proteger as vítimas em todo o mundo.

“Continuaremos a fortalecer nossa defesa coletiva contra os esforços desestabilizadores do regime russo para minar a segurança dos Estados Unidos e de nossos aliados”, disse o procurador-geral Merrick Garland em comunicado.

As capacidades de direcionamento da bomba forneceram à inteligência russa grandes quantidades de informações até que a polícia dos EUA derrubou a rede na segunda-feira.

Ao se injetar nos dados enviados online pelo computador da vítima, a cobra conseguiu rastrear e comprometer a atividade da vítima na internet. O malware de Turla foi capaz de operar efetivamente sem ser detectado pelas vítimas por quase duas décadas, mesmo quando a polícia federal rastreou e perseguiu a inteligência russa por trás da cobra.

Pesquisadores federais e agentes de contra-espionagem conseguiram fazer a engenharia reversa do Snake para criar um software que desativava o malware. O software tem o codinome Perseus e foi usado em uma operação coordenada no início desta semana em cooperação com outros governos estrangeiros.

“Através de uma operação de alta tecnologia que virou o malware russo contra si mesmo, a aplicação da lei dos EUA neutralizou uma das ferramentas de ciberespionagem mais sofisticadas da Rússia, que tem sido usada por duas décadas para promover os objetivos autoritários da Rússia”, disse a vice-procuradora-geral Lisa Monaco disse em comunicado.