- O Serviço de Informações de Segurança (SIS) alertou para uma operação de ciberespionagem de escala global realizada pela GRU, o serviço de informações militar russo, destinada a aceder a informação sensível de natureza governamental, militar e de infraestruturas críticas.
- A ação visou comprometer routers e interceptar e exfiltrar dados sensíveis, incluindo credenciais, tokens de autenticação, comunicações por e-mail e dados de navegação protegidos por SSL e TLS.
- A operação permitiu redireccionar o tráfego online que transita pelos routers das vítimas para infraestrutura informática remota sob controlo do atacante.
- O SIS indica que a atividade demonstra sofisticação, clandestinidade e alcance global de atores de estados hostis, com impactos na privacidade digital de cidadãos e instituições em vários países.
- O SIS está a trabalhar com parceiros internacionais e recomenda que potenciais alvos ou comprometidos entrem em contacto com as autoridades nacionais competentes em cibersegurança.
O Serviço de Informações de Segurança (SIS) alertou esta quarta-feira para uma operação de ciberespionagem de escala global realizada pelo GRU, o serviço de informações militares russo. O objetivo é aceder a informação sensível de natureza governamental, militar e de infraestruturas críticas, através de comprometer routers.
Segundo o SIS, a operação envolve a unidade cibernética do GRU, conhecida como APT28, Fancy Bear ou Forest Blizzard. Desde 2024, conseguiu comprometer credenciais e tokens de autenticação, bem como comunicações por email e dados de navegação protegidos por SSL e TLS, redirecionando tráfego para infraestrutura remota sob controlo do atacante.
O SIS junta-se a parceiros de vários países para divulgar um alerta coordenado e encorajar defensores de redes a reduzir a superfície de ataque. Países envolvidos na divulgação incluem Alemanha, Canadá, República Checa, Dinamarca, Eslováquia, EUA, Estónia, Finlândia, Itália, Letónia, Lituânia, Noruega, Polónia, Roménia e Ucrânia.
Alvos e método
A operação visa routers de redes e infraestruturas críticas, com a exploração visando a interceptação e exfiltração de informação sensível. O ataque permite o redirecionamento de tráfego e acesso a dados de uso da internet das vítimas.
Colaboração internacional
O SIS explica que a cooperação com autoridades de cibersegurança de diversos países facilita a difusão de recomendações técnicas. Os titulares de redes e dispositivos são aconselhados a atualizar software, reforçar autenticação e monitorizar tráfego suspeito.
O SIS solicita à população para reportar, ao SIS ou às entidades competentes, eventuais suspeitas de ter sido visado ou comprometido por esta operação. A mensagem mantém o foco na prevenção e na partilha de informações para mitigação de riscos.
Entre na conversa da comunidade