O Departamento de Justiça dos Estados Unidos anunciou que neutralizou uma rede global de computadores comprometidos por um malware chamado Snake, que o governo atribui a uma unidade do Centro 16 do Serviço Federal de Segurança da Federação Russa (FSB). A unidade FSB, conhecida como Turla, teria usado o malware para roubar documentos confidenciais de centenas de sistemas de computador em ao menos 50 países nos últimos 20 anos. Depois de roubar os documentos, Turla os exfiltrou através de uma rede secreta de computadores involuntariamente comprometidos pelo Snake nos Estados Unidos e em todo o mundo.
O FBI executou a operação, de codinome Medusa, com a Procuradoria dos Estados Unidos para o Distrito Leste de Nova York, que emitiu um mandado de busca. O FBI usou uma ferramenta criada pelo FBI chamada Perseus para desabilitar o malware Turla Snake em computadores comprometidos. O FBI está trabalhando com as autoridades de outros países para fornecer avisos sobre infecções pelo Snake e orientações de remediação para vítimas fora dos EUA.
O malware permite que os operadores do Turla implantem remotamente ferramentas de malware selecionadas para identificar e roubar informações e documentos confidenciais armazenados em uma máquina específica. A coleção mundial de computadores comprometidos com o Snake atua como uma rede ponto a ponto secreta que utiliza protocolos de comunicação personalizados projetados para dificultar a detecção, monitoramento e esforços de coleta por parte dos serviços de inteligência de sinais ocidentais e outros.
Veja isso
Hackers roubam em Portugal documentos da Otan
Otan investiga venda de dados de fabricante de mísseis
O FBI monitorou o uso da rede Snake pelo FSB para exfiltrar dados de sistemas de computador sensíveis, incluindo aqueles operados por governos membros da OTAN, roteando a transmissão desses dados roubados por meio de computadores involuntariamente comprometidos por Snake nos EUA.
A polícia federal americana e seis outras agências de inteligência e segurança cibernética de cada um dos países membros do Five Eyes (Austrália, Canadá, Nova Zelândia, Reino Unido e EUA) emitiram um comunicado conjunto sobre segurança cibernética com informações técnicas detalhadas sobre o malware Snake que permitirá aos profissionais de segurança cibernética detectar e remediar infecções por malware Snake em suas redes. O FBI e o Departamento de Estado dos EUA também estão fornecendo informações adicionais às autoridades locais em países aonde os computadores que foram alvo do malware Snake foram localizados.