Ação barrou o funcionamento do Spyware Snake, cuja atividade vinha expondo informações sigilosas de mais de 50 países e diversas companhias de tecnologia por mais de 20 anos. De acordo com documentos relacionados à Operação Medusa, o agente malicioso teria sido criado por uma unidade de hackers ligada à FSB russa
Em uma das mais importantes operações de combate à Ciberespionagem internacional, o Departamento de Justiça dos Estados Unidos anunciou neste mês de maio que o FBI neutralizou o malware conhecido como “Snake”, usado para monitorar uma rede de equipamentos do governo norte-americano e de outros 50 países diferentes. A operação, batizada de “Medusa”, é o desdobramento de uma série de ações de resposta a elementos maliciosos como esse, mirando governos em todos os continentes do mundo.
A coalisão de agências de Cibersegurança responsável pela ação também emitiu notas técnicas à indústria e aos governos aliados com informações técnicas para desativação do Snake. Documentos oficiais do caso, analisados pelo The Wasington Post, indicam que a campanha de ciberespionagem é atribuída ao grupo de hackers Turla, ligados ao Serviço Federal de Segurança (FSB) da Rússia.
“Embora o Snake se aplique à infraestrutura em todos os setores, seu direcionamento é intencional e tático por natureza. Globalmente, o FSB tem usado o Snake para coletar informações confidenciais de alvos de alta prioridade, como redes governamentais, instalações de pesquisa e jornalistas.”, disse a nota recebida pelo The Washigton Post.
Para que a operação tivesse êxito, os oficiais de inteligência desenvolveram secretamente uma infraestrutura cibernética própria, chamada de “Perseu”. Seu objetivo era usar codificações internas para forçar o Snake a se expor na linha de código. A ideia da operação foi efetivar uma interrupção coordenada entre todas as máquinas grampeadas, dentro e fora dos EUA, de forma a evitar uma reação do grupo cibercriminoso.
Em nota, o Departamento de Justiça também informou que esse foi mais um passo de uma investigação em andamento por mais de 20 anos, expondo o tamanho do risco oferecido pelo spyware aos governos e ao mercado. Com isso, o órgão orientou poderes públicos e empresas a iniciar imediatamente processos de revisão de seus sistemas em busca de qualquer sinal de monitoramento pelo Snake.
“A desativação do cibercrime não corrigiu nenhuma vulnerabilidade, nem procurou ou removeu qualquer malware adicional ou ferramentas de hacking colocado nas redes das vítimas. O Departamento de Justiça recomenda enfaticamente que os defensores da rede analisem o Joint Advisory em busca do grampo e se mantenham cientes da possibilidade de o Turla usar credenciais roubadas via “keylogger” para acessar novamente, de forma fraudulenta, computadores comprometidos e outras contas”, alertou o comunicado.
O DoJ ainda agradeceu a parceria de numerosas entidades da iniciativa privada e outras organizações governamentais de Cyber Security, que permitiram ao FBI monitorar as comunicações do Snake em seus sistemas.
*Com informações do The Washigton Post
