FBI desativa ‘sofisticado’ programa que a Rússia usou durante 20 anos para hackear a Otan

Agora neutralizado, software malicioso "Snake" é "uma das ferramentas de ciberespionagem mais sofisticadas da Rússia", segundo os EUA

O governo norte-americano anunciou na terça-feira (9) uma vitória crucial na luta contra hackers russos que por quase 20 anos criaram enormes problemas para nações e empresas ocidentais. Segundo o Departamento de Justiça dos EUA, o FBI, a polícia federal do país, conseguiu desativar um “sofisticado” software malicioso usado por um importante grupo de cibercriminosos a serviço do governo da Rússia.

“O Departamento de Justiça, juntamente com nossos parceiros internacionais, desmantelou uma rede global de computadores infectados por malware que o governo russo usou por quase duas décadas para realizar espionagem cibernética, inclusive contra nossos aliados da Otan (Organização do Tratado do Atlântico Norte)”, disse o procurador-geral Merrick B. Garland.

A operação, batizada de Medusa, “interrompeu uma rede global ponto a ponto de computadores comprometida por malware sofisticado, chamado Snake (Cobra, em tradução literal), que o governo dos EUA atribui à unidade “Centro 16″ do Serviço Federal de Segurança (FSB, na sigla em inglês) da Rússia”.

A “Centro 16” é uma equipe de hackers a serviço de Moscou popularmente conhecida como Turla, acusada de invadir sistemas digitais ocidentais.

Para derrubar o malware, os agentes norte-americanos criaram uma ferramenta apelidada de Perseus, referência ao semideus da mitologia grega que derrotou a Medusa, um ser mitológico monstruoso que tinha cobras no lugar dos cabelos.

Atuação hacker: Rússia na vanguarda dos crimes digitais (Foto: Reprodução/Pexels)

“Através de uma operação de alta tecnologia que virou o malware russo contra si mesmo, a polícia dos EUA neutralizou uma das ferramentas de ciberespionagem mais sofisticadas da Rússia, usada por duas décadas para promover os objetivos autoritários da Rússia”, disse a procuradora-geral adjunta Lisa O. Monaco. 

Especialistas consideram o Turla um dos grupos mais sofisticados na comunidade de cibercriminosos. John Hultquist, vice-presidente de análise de ameaças da Mandiant, uma empresa norte-americana de segurança cibernética, disse à agência Reuters que se trata de “um dos alvos mais difíceis que temos”.

“O Turla usa a rede Snake para rotear os dados extraídos dos sistemas de destino por meio de vários nós de retransmissão espalhados pelo mundo de volta aos operadores do Turla na Rússia”, explicou o Departamento de Justiça, acrescentando que “o FBI desenvolveu a capacidade de descriptografar e decodificar as comunicações do Snake“.

Por que isso importa?

Um relatório anual de segurança digital publicado pela Microsoft em outubro de 2021, que cobre o período entre julho de 2020 e junho de 2021, afirmou que a Rússia é a nação que mais patrocina ataques hackers no mundo, seguida de longe pela Coreia do Norte.

“O cenário de ataques cibernéticos está se tornando cada vez mais sofisticado à medida em que os criminosos cibernéticos mantêm – e até mesmo intensificam – sua atividade em tempos de crise”, diz o relatório.

O documento prossegue: “O crime cibernético, patrocinado ou permitido pelo Estado, é uma ameaça à segurança nacional. Ataques ransomware são cada vez mais bem-sucedidos, incapacitando governos e empresas, e os lucros com esses ataques estão aumentando”.

Os números colhidos no período mostram que o grupo Nobelium, acusado de ser patrocinado pelo Kremlin, é o mais ativo no mundo, responsável por 59% das ações hackers atreladas a governos. Em segundo lugar aparece o grupo Thallium, da Coreia do Norte, com 16%. O terceiro grupo mais ativo é o iraniano Phosphorus, com 9%.

Entre os setores mais atingidos, o governamental surge em destaque, sendo o alvo dos hackers em 48% dos casos apurados. Em segundo, com 31%, aparecem ONGs e think tanks. Já as nações mais visadas são os Estados Unidos, com 46%, a Ucrânia, com 19%, e o Reino Unido, com 9%.

Tags: