EUA destroem operação cibernética russa em dezenas de países

O Departamento de Justiça dos EUA diz que interrompeu uma longa campanha russa de espionagem cibernética que roubou informações confidenciais de redes de computadores em dezenas de países, incluindo membros da Otan.

Os promotores vincularam a operação de espionagem a uma unidade do Serviço Federal de Segurança da Rússia, ou FSB, e acusaram os hackers de roubar documentos de centenas de sistemas de computador pertencentes a governos de membros da Otan, um jornalista não identificado de uma organização de notícias dos EUA que cobria a Rússia e outros alvos de interesse do Kremlin.

“Por 20 anos, o FSB confiou no malware Snake para realizar espionagem cibernética contra os Estados Unidos e nossos aliados – isso termina hoje”, disse o procurador-geral adjunto Matthew Olsen, chefe da Divisão de Segurança Nacional do Departamento de Justiça, em comunicado. .

Os alvos específicos não foram nomeados nos documentos do tribunal, mas as autoridades americanas descreveram a campanha de espionagem como “conseqüente”, tendo extraído documentos confidenciais de países da Otan e agências governamentais e outras organizações nos EUA.

A operação russa contou com o software malicioso conhecido como Snake para infectar computadores, com hackers operando no que o Departamento de Justiça disse ser uma instalação conhecida do FSB em Ryazan, na Rússia.

Funcionários dos EUA disseram que estavam investigando o Snake por cerca de uma década e passaram a considerá-lo o implante de malware mais sofisticado usado pelo governo russo para campanhas de espionagem.

Eles disseram que Turla, a unidade do FSB considerada responsável pelo malware, o refinou e revisou várias vezes para evitar ser encerrado.

O Departamento de Justiça, usando um mandado esta semana de um juiz federal no Brooklyn, lançou o que disse ser uma operação de alta tecnologia usando uma ferramenta especializada chamada Perseus que fez com que o malware efetivamente se autodestruísse.

Funcionários federais disseram estar confiantes de que, com base no impacto de sua operação nesta semana, o FSB não seria capaz de reconstituir o implante de malware.