Uma coalizão de agências de segurança dos EUA desmantelou a rede global do programa russo de malware Snake, considerado “a mais sofisticada ferramenta de espionagem cibernética projetada e usada pelo Serviço Federal de Segurança (FSB) da Rússia, para a coleta de inteligência de longo prazo sobre alvos sensíveis”, informou a Agência de Segurança Nacional dos EUA (NSA), em maio.
“Essa rede, apoiada pela inteligência russa, foi responsável por ataques cibernéticos altamente sofisticados dirigidos a instituições governamentais, embaixadas, empresas privadas e meios de comunicação em todo o mundo”, disse à Diálogo Raúl A. Álvarez, mestre em Inteligência e professor de Segurança Cibernética da Universidade Anáhuac do México, em 4 de julho. “Seu principal objetivo era a extração de informações confidenciais para obter vantagens políticas, econômicas e militares”, declarou.
O Snake acessa as informações por meio de uma rede secreta de vários computadores infectados. Para interromper sua atividade, os especialistas dos EUA desativaram o malware com Perseis, uma ferramenta especial do FBI, que conseguiu emitir “comandos para sobrescrever seus próprios componentes vitais”, informou o portal digital espanhol 20minutos.
“O FSB utilizou versões do programa de malware Snake durante quase 20 anos, para roubar informações confidenciais de centenas de sistemas de computadores em pelo menos 50 países, incluindo governos da OTAN [Organização do Tratado do Atlântico Norte]”, explicou o procurador-geral adjunto de Segurança Nacional dos EUA, Matthew G. Olsen, em 20 de junho. “Por meio do uso inovador de nossa autoridade de mandado de busca da Regra 41 [que permite o acesso remoto para buscar meios de armazenamento eletrônico], bem como da colaboração com parceiros do setor privado e vários governos estrangeiros, o Departamento de Justiça desativou uma das ferramentas de espionagem mais sensíveis e complexas do FSB.”
“O desmantelamento do Snake é de vital importância por vários motivos. Envia-se uma mensagem clara de que essas atividades não serão toleradas e são tomadas medidas concretas para impedir seu avanço”, afirmou Alvarez. “Ao eliminar uma ameaça tão significativa, isso reduz as possibilidades de dados confidenciais caírem em mãos erradas.”
Em um longo relatório, as agências de segurança avaliaram o Snake com base em três características: primeiro, o Snake emprega meios para atingir um nível raro de sigilo em sua forma de operar; segundo, a arquitetura técnica interna permite a fácil incorporação de componentes novos ou de substituição; e, terceiro, demonstra um cuidadoso projeto e uma implementação de engenharia de software e o implante contém surpreendentemente poucos erros, dada a sua complexidade.
“Esses tipos de grupos gerenciam APTs (Ameaças Persistentes Avançadas), ou seja, têm a capacidade de atacar de forma avançada e contínua, o que poderia ter um impacto econômico desestabilizador, devido ao tipo de alvos que eles têm”, explicou à Diálogo Veronica Becerra, cofundadora da empresa mexicana de segurança cibernética Offensive Hacking & Security Networks, em 29 de junho. “Esse tipo de grupos de criminosos cibernéticos têm como alvo infraestruturas cruciais, como o setor de energia ou de saúde, entre outros. Um ataque ao setor de saúde, por exemplo, pode até mesmo ceifar vidas. Infelizmente, já houve casos em que isso aconteceu.”
A infraestrutura do Snake foi identificada em mais de 50 países nas Américas, Europa, África, Ásia e Austrália, incluindo os Estados Unidos e a própria Rússia. O Snake pode ser instalado em qualquer setor, explicou a Agência de Segurança Cibernética e de Infraestrutura (CISA) do Departamento de Segurança Interna dos EUA.
“Como exemplo, os agentes do FSB usaram o Snake para acessar e extrair documentos confidenciais de relações internacionais, bem como outras comunicações diplomáticas de uma vítima em um país da OTAN”, detalhou a CISA. “Nos Estados Unidos, o FSB vitimou setores como educação, pequenas empresas e organizações de mídia, bem como setores de infraestrutura crucial, incluindo instalações governamentais, serviçes financeiros, manufatura crítica e comunicações.”
“As agências federais de segurança cibernética dos países membros da [aliança de inteligência] Five Eyes (Canadá, Austrália, Nova Zelândia, Reino Unido e Estados Unidos) emitiram um comunicado de segurança conjunto com informações técnicas detalhadas sobre o malware Snake, para evitar a infecção de redes”, informou 20minutos.
O desmantelamento do Snake se torna tão relevante para a América Latina porque 71 por cento das organizações, empresas ou entidades governamentais que sofreram um incidente de ransomware pagaram pelo menos uma parte do resgate exigido, documentou o Relatório Global de Ransomware 2023, da empresa Fortinet.
“No entanto, as vítimas devem mitigar os danos adicionais aos computadores comprometidos, porque a remoção do Snake ‘não corrigiu nenhuma vulnerabilidade e também não procurou nem removeu nenhum malware adicional ou ferramentas de hacking'”, concluiu 20minutos.