O Departamento de Justiça dos EUA (DoJ) e o FBI anunciaram que, em conjunto, desmantelaram uma rede de computadores comprometidos utilizada para roubar dados sensíveis da NATO por um ator patrocinado pelo Estado russo há quase 20 anos.
Num comunicado de imprensa, as agências detalharam o seu trabalho, denominado MEDUSA, autorizado pelo tribunal, para interromper uma “rede global peer-to-peer” de computadores infetados pelo Snake.
Snake é um malware com 18 anos de existência, construído e mantido por uma unidade do Centro 16 do Serviço Federal de Segurança da Federação Russa (FSB), também conhecido como Turla.
Turla visava aliados da NATO
Segundo o documento, o Turla tem utilizado o Snake para roubar documentos sensíveis de “centenas de sistemas informáticos” pertencentes a governos, jornalistas e outros alvos. Os pontos finais encontravam-se “em pelo menos 50 países”, alguns dos quais são também membros da Organização do Tratado do Atlântico Norte (NATO).
Depois de roubar os ficheiros, o Turla exfiltrava-os através de uma “rede encoberta de computadores comprometidos pelo Snake” nos EUA e noutros locais.
Para desmantelar o Snake, os agentes da lei obtiveram uma amostra do malware e usaram-na para criar uma ferramenta chamada PERSEUS.
Esta ferramenta emitiu um comando que levou o Snake a substituir os seus próprios componentes vitais. O malware autodestruiu-se, sem afetar qualquer outro software ou componente de hardware dos pontos finais comprometidos.
Reforço das defesas contra a ameaça russa
“O Departamento de Justiça, juntamente com os nossos parceiros internacionais, desmantelou uma rede global de computadores infetados por malware que o governo russo usou durante quase duas décadas para realizar ciberespionagem, incluindo contra os nossos aliados da NATO”, afirmou o procurador-geral Merrick B. Garland. “Continuaremos a reforçar as nossas defesas coletivas contra os esforços desestabilizadores do regime russo para minar a segurança dos Estados Unidos e dos nossos aliados.”
A vice-procuradora-geral Lisa O. Monaco descreveu o Snake como “uma das ferramentas de ciberespionagem mais sofisticadas da Rússia”.
Outros artigos interessantes:
