EUA diz que desativou software espião russo usado por duas décadas

Os Estados Unidos disseram, nesta terça-feira, 9, que desativaram o programa de computador espião russo Snake, fonte de numerosos ataques contra países-membros da Otan nos últimos 20 anos.

A operação "Medusa" desabilitou este software, que permitiu à agência de inteligência russa, o Serviço Federal de Segurança (FSB, sigla em russo), "roubar centenas de documentos confidenciais em, pelo menos, 50 países", segundo um comunicado do Departamento de Justiça americano.

O FSB, herdeiro da agência de inteligência soviética KGB, havia conseguido inserir o programa malicioso Snake, também conhecido como Uróboros, em redes governamentais, centros de pesquisa, meios jornalísticos e outros alvos, indicou.

"Através de uma operação de alta tecnologia que fez este malware russo se voltar contra si próprio, as forças de ordem americanas neutralizaram uma das ferramentas de ciberespionagem russas mais sofisticadas", disse a vice-procuradora-geral dos Estados Unidos, Lisa Mónaco.

Especialistas em segurança cibernética conhecem este malware há pelo menos uma década, e a Agência de Cibersegurança dos Estados Unidos (CISA, sigla em inglês) informou que a FSB começou a desenvolvê-lo em 2003.

Como é o computador russo?

Segundo a CISA, o Snake era "a ferramenta de espionagem cibernética mais sofisticada do arsenal da FSB", e tinha, "surpreendentemente, poucos erros dada a sua complexidade".

A agência de cibersegurança americana identificou pelo menos um caso em que o Snake se inseriu nos sistemas de um país da Otan não identificado, o que permitiu à inteligência russa acessar e vazar documentos confidenciais sobre relações internacionais e comunicações diplomáticas.

Em 2018, autoridades alemãs revelaram que o país tinha sido alvo de um ataque sem precedentes, atribuído pelos meios de comunicação ao Snake. Outros relatos oficiais e jornalísticos haviam identificado vítimas deste malware em Bélgica, Ucrânia, Estados Unidos, Suíça e Geórgia.

A CISA revelou que havia rastreado o desenvolvimento do malware em uma unidade do FSB situada em Ryazan, na Rússia, assim como sua operação de outro escritório em Moscou.

Por quase 20 anos, a agência de cibersegurança americana investigou com especialistas cibernéticos aliados a unidade do FSB e suas ferramentas de pirataria, mais conhecidas como Turla.

O FSB adaptou estas ferramentas aos sistemas operacionais Windows, MacOS e Linux. Além disso, mesmo quando companhias de segurança cibernética as detectaram como uma ameaça, os russos conseguiram modificá-las e mantê-las em sigilo e funcionando.

Erros cometidos por operadores do FSB menos especializados, no entanto, permitiram que os investigadores ocidentais rastreassem o malware, explicou a CISA.

O Departamento de Justiça disse que o FBI desenvolveu uma ferramenta chamada Perseus, capaz de se comunicar com o Snake e ordená-lo a se desabilitar sem afetar o computador em que está instalado.

Contudo, e mesmo com o sucesso do Perseus, o programa de espionagem Snake continua sendo uma ameaça, aponta uma advertência conjunta emitida por autoridades cibernéticas de Estados Unidos, Canadá, Reino Unido, Austrália e Nova Zelândia nesta terça-feira.