Uma operação de ciberespionagem atribuída ao serviço de informações militar russo, o GRU, comprometeu routers a nível global e colocou em risco informação sensível de entidades governamentais, militares e infraestruturas críticas.
O alerta foi divulgado em Portugal pelo Sistema de Informações da República Portuguesa, através do Serviço de Informações de Segurança, em coordenação com vários países aliados.
O que está em causa
Desde 2024, a unidade cibernética do GRU conhecida como APT28, Fancy Bear ou Forest Blizzard terá explorado vulnerabilidades em routers para obter acesso a dados confidenciais.
De acordo com as informações divulgadas, os atacantes conseguiram:
- Comprometer credenciais e tokens de autenticação
- Intercetar comunicações de email
- Aceder a dados de navegação protegidos por SSL e TLS
- Redirecionar o tráfego online das vítimas para infraestruturas sob o seu controlo
Na prática, ao controlar o router, é possível monitorizar ou manipular todo o tráfego de rede.
Impacto internacional
A operação teve alcance global e afetou tanto instituições como cidadãos, comprometendo informação sensível e a privacidade digital.
O alerta conjunto pretende sensibilizar administradores de redes e proprietários de equipamentos para reforçarem as medidas de segurança e reduzirem a superfície de ataque.
O que deves fazer
Este caso reforça um ponto essencial: o router é um elemento crítico da tua rede. Se for comprometido, toda a comunicação digital que passa por ele pode ficar em risco. As autoridades recomendam que, em caso de suspeita de comprometimento, seja feito contacto com o SIS ou com as entidades nacionais competentes em cibersegurança.
Podes também aprender a proteger-te de ataques de hacker através destes passos muito importantes.
Promoção do dia
