O Federal Bureau of Investigation dos EUA relatou na terça-feira a interrupção de um programa de espionagem massivo do Serviço de Segurança Federal Russo. (FSB) usando cyberspyware com codinome “Cobra”.
Isto é afirmado num comunicado de imprensa do Departamento de Justiça dos EUA.
Deixe-me lembrá-lo que também conversamos sobre o fato de que O maior operador hospitalar privado da Europa, Fresenius foi atacado com um homônimo Cobra ransomware. Não fique confuso – agora falamos de um malware completamente diferente.
As autoridades dos EUA acreditam que a ferramenta de espionagem foi usada pela unidade hacker do 16º FSB Centro, codinome “A torre” por quase 20 anos. Também informamos que Falso DDoS Aplicativo da Turla tem como alvo hacktivistas pró-ucranianos.
O programa Snake foi projetado para roubar documentos confidenciais de centenas de sistemas de computadores em pelo menos 50 países que pertenciam aos governos dos países membros da OTAN, em especial os Estados Unidos, bem como jornalistas e outras pessoas de interesse para a Federação Russa.
Para eliminar o “Cobra”, o FBI desenvolveu uma operação de codinome “Medusa“. Dentro de sua estrutura, o aplicativo espião foi forçado a reescrever seu próprio código, que o desativou. Um alto funcionário do FBI disse que a ferramenta do Bureau foi projetada apenas para se comunicar com spyware russo.
Em um briefing antes do anúncio, um oficial dos EUA envolvido na operação chamou Snake the “ferramenta principal” da ciberespionagem da Rússia, Reuters relatado.Ele expressou a esperança de que, como resultado da liquidação do programa, Moscou poderia ser “erradicado do campo de batalha virtual.”
A mídia também noticiou que FBI e NSA descoberto Drovorub malware, criado pelos serviços de inteligência russos.
