O governo dos EUA anunciou nesta semana a destruição de uma rede internacional de espionagem que funcionava há quase 20 anos. A infraestrutura estava associada ao Snake, um vírus que roubava credenciais e dados dos computadores infectados e estaria associado ao governo da Rússia, e foi comprometida por métodos bastante semelhantes aos usados pelos próprios criminosos durante as contaminações.
- Qual a diferença entre spyware e stalkerware?
- Sensores de movimento dos celulares podem ser usados para espionar chamadas
O Snake funciona de forma furtiva, sendo implementado remotamente em redes e atuando a partir de conexões diretas com outras máquinas infectadas. Foi justamente ao analisar esse comportamento que o FBI, ao lado de agências de segurança do Reino Unido, Austrália, Canadá e Nova Zelândia, foi capaz de reconhecer a comunicação pertencente à infraestrutura e enviar comandos de desativação ao vírus.
O trabalho também permitiu um reconhecimento dos computadores contaminados, levando o governo dos EUA a definir a rede Snake como a mais sofisticada operação de espionagem política já realizada pelo governo russo. A praga começou a circular no final de 2003, batizada de Uroburos, e foi distribuída em ataques em massa ligados ao grupo Turla, um dos times de guerra cibernética do Serviço Federal de Segurança (FSB, na sigla em inglês), sucessora da KGB e uma das principais agências de segurança do país.
–
Siga o Canaltech no Twitter e seja o primeiro a saber tudo o que acontece no mundo da tecnologia.
–
Na mira da operação estavam agências governamentais, empresas estatais, jornalistas, centros médicos e organizações de pesquisa, todos capazes de fornecer dados confidenciais ou credenciais que possibilitariam novos ataques. Entre os alvos citados pelo FBI estão a NASA, o Pentágono e o Comando Central dos EUA, além de países de praticamente todos os continentes do mundo. O Brasil não é citado nominalmente no relatório, mas há menção à América do Sul como alvo.
Enquanto a Operação Medusa, realizada pelo FBI em parceria com os países aliados, foi considerada um sucesso, há mais trabalho pela frente. De acordo com os EUA, na fase de reconhecimento, contaminações foram localizadas em mais de 50 países pertencentes à OTAN (Organização do Tratado do Atlântico Norte). As agências trabalham agora no compartilhamento de informações e alertas para que outras nações realizem os procedimentos de desativação, enquanto os americanos receberam autorização judicial para acessar diretamente máquinas infectadas e realizar a desativação do Snake.
O alerta, aliás, vale inclusive para os computadores de empresas e usuários comuns. Como o malware era distribuído em massa, é possível que estes também estejam contaminados; guias de mitigação e controle foram publicados pela CISA (Agência de Segurança e Infraestrutura, na sigla em inglês), com a recomendação de que os responsáveis busquem pelo Snake e também outras pragas entranhadas em seus sistemas.
Trending no Canaltech:
- IA cria comercial de cerveja bizarro que fará você querer parar de beber
- 7 crianças que fizeram filmes de terror e como elas estão hoje
- Túnel que pode levar ao túmulo de Cleópatra é “milagre geométrico”
- 8 coisas incríveis que o ChatGPT com GPT-4 consegue fazer
- Stephen Hawking previu o extermínio da humanidade pela IA há quase uma década
- Menina de 8 anos encontra adaga da Idade da Pedra em sua escola
Fonte: Canaltech
