FBI invadiu computadores americanos para consertar malware russo.
A rede comprometida foi supostamente usada para exfiltrar clandestinamente informações roubadas
O governo federal dos Estados Unidos alegou que invadiu legalmente uma rede de computadores infectados por 'malware' para encerrar uma operação de espionagem online russa.
Um mandado judicial permitiu que agentes do FBI acessassem remotamente computadores infectados, o que as autoridades descreveram como um;
“uso inovador de autoridades legais”.
Na terça-feira, o Departamento de Justiça dos Estados Unidos revelou detalhes da Operação MEDUSA, um esforço conjunto de várias agências policiais e de inteligência americanas e estrangeiras que visava um grupo de hackers apelidado de 'Turla'.
Funcionários dos Estados Unidos alegaram que o grupo estava ligado ao Serviço Federal de Segurança da Rússia (FSB) e havia implantado um sofisticado kit de ferramentas de malware apelidado de 'Snake'.
Computadores comprometidos foram usados pelos hackers para copiar arquivos roubados e implantar outras armas cibernéticas, afirmou Washington.
“O Departamento de Justiça, juntamente com nossos parceiros internacionais, desmantelou uma rede global de computadores infectados por malware que o governo russo usou por quase duas décadas para realizar espionagem cibernética, inclusive contra nossos aliados da OTAN”
Disse o procurador-geral dos EstadosUnidos, Merrick Garland.
A Operação MEDUSA envolveu o FBI acessando remotamente computadores infectados e enganando Snake para se autodestruir.
A invasão foi autorizada pelo Distrito Leste de Nova York e constituiu;
“uso inovador de autoridades legais”
De acordo com Matthew G. Olsen, que chefia a Divisão de Segurança Nacional do DoJ.
O governo dos Estados Unidos não informou quantos computadores americanos acessou, mas disse que notificou os proprietários sobre a operação.
Funcionários alegaram que a unidade FSB estava operando na cidade de Ryazan e que a rede sob seu controle se estendia por 50 nações.
A Agência de Segurança Cibernética e Infraestrutura (CISA) disse que um erro humano por parte dos russos permitiu que especialistas em segurança cibernética dos Estados Unidos identificassem o malware e desenvolvessem uma ferramenta para combatê-lo.
Washington descreveu o resultado como uma grande vitória para si e seus aliados, afirmando que a rede era;
“o mais sofisticado implante de malware de espionagem cibernética de longo prazo do FSB”.
