- A unidade GRU 85th Main Special Service Centre, responsável pelo grupo Fancy Bear, explorou routers vulneráveis para roubar informações sensíveis de governos, forças armadas e infraestruturas críticas.
- O FBI e o Departamento de Justiça dos EUA, com parceiros internacionais, identificaram o grupo como responsável pela operação de pirataria.
- Os hackers desviaram o tráfego de Internet através de routers mal protegidos e redireccionaram-no via uma rede de servidores DNS para recolher senhas, credenciais e mensagens.
- O Serviço de Segurança ucraniano afirmou que as informações visadas incluíam comunicações de funcionários e militares de organismos estatais e empresas de defesa, com planos de usar os dados em ciberataques e sabotagem.
- A investigação envolveu serviços de várias nações, incluindo Estados Unidos, Reino Unido, Ucrânia, Roménia e Portugal, com foco em informações militares, governamentais e de infraestruturas críticas; há registos de atividade desde 2024.
O FBI revelou hoje uma operação internacional que expôs uma campanha de ciberespionagem conduzida pela unidade cibernética GRU da Rússia, conhecida como Fancy Bear. A ofensiva visou governos, forças armadas e infraestruturas críticas, recorrendo a routers mal protegidos.
Segundo o Departamento de Justiça dos EUA, em parceria com investigadores internacionais, o grupo GRU Unit 26165 desviava tráfego de Internet para capturar palavras-passe e dados encriptados. O objetivo era Hayden informações sensíveis de utilizadores e entidades públicas.
O serviço de segurança ucraniano SBU participou na investigação e detalhou o método: dispositivos vulneráveis eram comprometidos e o tráfego era redirecionado através de uma rede de servidores DNS instalada previamente. Assim, os hackers agiam como intermediários.
Metodologia e impactos
O SBU acrescentou que as informações recolhidas incluíam credenciais e mensagens protegidas por SSL e TLS, com vistas a futuros ciberataques, sabotagem de informações e recolha de dados. O foco estendeu-se a funcionários públicos, militares e empresas do setor de defesa.
O FBI indicou que a operação atingiu vítimas em várias regiões, com especial atenção a informações de domínio militar, governamental e de infraestruturas críticas. A investigação aponta para uso continuado da técnica desde 2024.
Contexto internacional
A Roménia confirmou a participação na operação, destacando que o GRU coletava informações militares, governamentais e de infraestruturas críticas. O presidente do país comentou que a ação constitui uma forma de guerra híbrida por parte da Rússia.
As autoridades norte-americanas, britânicas, ucranianas, polacas, alemãs, italianas, canadenses, checas, eslovacas, dinamarquesas, finlandesas, norueguesas, romenas, portuguesas e dos Estados Bálticos estiveram envolvidas na apuração. O objetivo era esclarecer a amplitude da ameaça.
Entre na conversa da comunidade