REDES COMPROMETIDA FOI SUPOSTAMENTE USADA PARA EXFILTRAR CLANDESTINAMENTE INFORMAÇÕES ROUBADAS

FBI invadiu computadores americanos para consertar malware russo.

A rede comprometida foi supostamente usada para exfiltrar clandestinamente informações roubadas

O governo federal dos Estados Unidos alegou que invadiu legalmente uma rede de computadores infectados por 'malware' para encerrar uma operação de espionagem online russa. 

Um mandado judicial permitiu que agentes do FBI acessassem remotamente computadores infectados, o que as autoridades descreveram como um;

“uso inovador de autoridades legais”.

Na terça-feira, o Departamento de Justiça dos Estados Unidos revelou detalhes da Operação MEDUSA, um esforço conjunto de várias agências policiais e de inteligência americanas e estrangeiras que visava um grupo de hackers apelidado de 'Turla'.

Funcionários dos Estados Unidos alegaram que o grupo estava ligado ao Serviço Federal de Segurança da Rússia (FSB) e havia implantado um sofisticado kit de ferramentas de malware apelidado de 'Snake'. 

Computadores comprometidos foram usados ​​pelos hackers para copiar arquivos roubados e implantar outras armas cibernéticas, afirmou Washington.

“O Departamento de Justiça, juntamente com nossos parceiros internacionais, desmantelou uma rede global de computadores infectados por malware que o governo russo usou por quase duas décadas para realizar espionagem cibernética, inclusive contra nossos aliados da OTAN”

Disse o procurador-geral dos EstadosUnidos, Merrick Garland.

A Operação MEDUSA envolveu o FBI acessando remotamente computadores infectados e enganando Snake para se autodestruir. 

A invasão foi autorizada pelo Distrito Leste de Nova York e constituiu;

“uso inovador de autoridades legais”

De acordo com Matthew G. Olsen, que chefia a Divisão de Segurança Nacional do DoJ.

O governo dos Estados Unidos não informou quantos computadores americanos acessou, mas disse que notificou os proprietários sobre a operação.

Funcionários alegaram que a unidade FSB estava operando na cidade de Ryazan e que a rede sob seu controle se estendia por 50 nações. 

A Agência de Segurança Cibernética e Infraestrutura (CISA) disse que um erro humano por parte dos russos permitiu que especialistas em segurança cibernética dos Estados Unidos identificassem o malware e desenvolvessem uma ferramenta para combatê-lo.

Washington descreveu o resultado como uma grande vitória para si e seus aliados, afirmando que a rede era;

“o mais sofisticado implante de malware de espionagem cibernética de longo prazo do FSB”.

PESQUISADORES DESCOBRIRAM VÍRUS ESPIÃO CRIADO A PEDIDO ESTADOS UNIDOS E ISRAEL.

 

Pesquisadores descobrem vírus responsável por esquema de espionagem global:

Pesquisadores da Kaspersky e da Symantec anunciaram ter descoberto um tipo de malware tão avançado que há forte possibilidade de que ele tenha sido desenvolvido para alguma organização governamental.

Eles o batizaram fazendo referências à saga O Senhor dos Anéis, de J. R. R. Tolkien, com nomes como:

A) “Strider” (apelido do personagem Aragorn) 

B)  “ProjectSauron”,

C)  Também chamaram-no de “Remsec”.

O vírus está circulando desde 2011 e infectou ao menos 36 computadores em sete organizações pelo mundo, incluindo indivíduos:

1)  Russos, 

2) Companhia aérea chinesa,

3)  Organização sueca 

4)  Embaixada na Bélgica.

5)  Pesquisadores científicos,

6)  Instalações militares,

7)  Companhias de telecomunicações 

8) Financeiras também foram alvos.

Segundo explica o Engadget, embora exista há pelo menos cinco anos, o ProjectSauron só foi descoberto agora por acaso, quando a Kaspersky foi chamada por uma organização governamental não identificada para analisar por que sua rede estava se comportando de forma estranha.

O vírus conseguiu se esconder por tanto tempo porque ele foi desenvolvido para não usar padrões de segurança usados normalmente por especialistas em segurança.

A sofisticação do malware é tão alta que ele consegue se infiltrar até entre redes que ligam computadores isolados de conexões externas.

Uma vez dentro, o ProjectSauron consegue interceptar:

1) Senhas, 

2) Chaves de criptografia,

3) Endereços de IP,

4)  Arquivos de configuração, entre outras coisas. 

Tudo isso é armazenado em um USB que engana o Windows para ser reconhecido como dispositivo reconhecido.

Embora nenhuma das empresas de segurança tenha arriscado palpitar sobre quem criou o vírus, ambas ressaltaram que sua arquitetura e operação custam milhões de dólares, o que sugere envolvimento governamental.

Elas também encontraram traços de outros malwares criados para organismos públicos, incluindo o Stuxnet, que teria sido feito a pedido do:

1)  Estados Unidos 

2)  Israel, 

Em 2000, para infectar computadores do programa nuclear iraniano.

Por: Leonardo Pereira

Fonte: Olhar Digital