A americana CISA (Cybersecurity and Infrastructure Security Agency) identificou a mais avançada ferramenta de espionagem cibernética "Snake" do serviço secreto russo FSB em 50 países e quase todos os continentes, incluindo Europa e América do Norte. A ferramenta atacou redes governamentais, instituições de pesquisa e também jornalistas. Um consultor de segurança cibernética ajuda especialistas globais a detectar e se defender.
De acordo com a CISA (Cybersecurity and Infrastructure Security Agency), o malware Snake e sua infraestrutura são considerados a ferramenta de espionagem cibernética mais avançada desenvolvida e usada pelo Centro 16 do Serviço Federal de Segurança da Rússia (FSB) para coleta de inteligência de longo prazo sobre alvos sensíveis . Para conduzir as operações usando esta ferramenta, o FSB construiu uma rede secreta peer-to-peer (P2P) de vários computadores infectados pelo Snake em todo o mundo.
Rede secreta de cobras exposta em todo o mundo
Muitos sistemas nesta rede P2P servem como nós de retransmissão, retransmitindo tráfego operacional disfarçado de e para redes de cobras infectadas e depois para o centro de informações do serviço secreto russo FSB. Os protocolos de comunicação personalizados do Snake usam criptografia e fragmentação para manter a confidencialidade e são projetados para dificultar os esforços de detecção e coleta.
A rede se estende por mais de 50 países
A CISA identificou a infraestrutura Snake em mais de 50 países na América do Norte, América do Sul, Europa, África, Ásia e Austrália, incluindo os Estados Unidos e a própria Rússia. Embora a Snake aproveite a infraestrutura em todos os setores, seu foco é intencional e tático. Globalmente, o FSB tem usado cobras para coletar informações confidenciais de alvos prioritários, como redes governamentais, instituições de pesquisa e jornalistas. Por exemplo, atores do FSB usaram Snake para acessar e exfiltrar documentos confidenciais de relações internacionais e outras comunicações diplomáticas de uma vítima em um país da Organização do Tratado do Atlântico Norte (OTAN). Nos Estados Unidos, o FSB vitimou setores como educação, pequenas empresas e organizações de mídia.
Visando principalmente os países da OTAN
Um CISA Cybersecurity Advisory (CSA) fornece informações básicas sobre a atribuição de Snake ao FSB, bem como descrições técnicas detalhadas da arquitetura de host e comunicações de rede da ferramenta de ciberespionagem Snake. O CSA também está lidando com uma variante de cobra atual que ainda não é amplamente conhecida. A CISA fornece informações técnicas e recomendações de correção no Cybersecurity Advisory para ajudar os defensores da rede a identificar cobras e atividades relacionadas.
Mais em CISA.gov