Uma investigação internacional revelou como a unidade cibernética GRU da Rússia, conhecida como "Fancy Bear", conseguiu roubar informações sensíveis de governos e militares utilizando routers mal protegidos.
Hackers militares russos roubaram informações sensíveis de governos, forças armadas e infraestruturas críticas, "explorando routers vulneráveis em todo o mundo", revelou o FBI na quarta-feira, na sequência de uma grande investigação internacional.
PUBLICIDADE
PUBLICIDADE
O Departamento de Justiça dos EUA, juntamente com parceiros internacionais, revelou a operação em grande escala, tendo o grupo russo de pirataria informática Fancy Bear sido identificado como o culpado.
Os piratas informáticos, que fazem parte da agência de informação militar russa GRU e são conhecidos como GRU Unit 26165, desviaram o tráfego da Internet através de routers mal protegidos para roubar palavras-passe e dados encriptados, de acordo com uma declaração conjunta.
O serviço de segurança ucraniano SBU, que também participou na investigação, explicou que, depois de "comprometerem" dispositivos de Internet vulneráveis, os piratas informáticos russos redireccionaram o seu tráfego através de uma rede de servidores DNS previamente instalada.
"Desta forma, atuaram como 'intermediários' no espaço online para recolher palavras-passe, fichas de autenticação e outras informações sensíveis, incluindo mensagens de correio eletrónico, que, em circunstâncias normais, estão protegidas pelos protocolos criptográficos SSL (Secure Sockets Layer) e TLS (Transport Layer Security)", afirmou o SBU.
O SBU afirmou também que os agentes do GRU planeavam utilizar as informações obtidas para "levar a cabo ciberataques, sabotagem de informações e recolha de informações."
De acordo com a declaração, os serviços especiais russos prestaram especial atenção às informações trocadas por funcionários e militares de organismos estatais, unidades do exército ucraniano e empresas do complexo industrial de Defesa.
O FBI declarou que o GRU "comprometeu indiscriminadamente um vasto conjunto de vítimas dos EUA e de todo o mundo e depois filtrou os utilizadores afetados, visando especialmente informações relacionadas com militares, governo e infraestruturas críticas".
A investigação revelou que o grupo tem vindo a utilizar esta técnica para obter dados pelo menos desde 2024.
A Roménia, um dos países participantes da operação, disse que os ciberoperativos do GRU "estavam a recolher informações militares, governamentais e relacionadas a infraestruturas críticas", de acordo com o presidente Nicușor Dan.
"A Rússia continua, portanto, a sua guerra híbrida contra os países ocidentais - apenas aqueles que agem de má fé poderiam não ver isso", disse Dan num post no X.
Os serviços de informações e de aplicação da lei dos EUA, do Reino Unido, Ucrânia, Polónia, Alemanha, Itália, Canadá, Chéquia, Eslováquia, Dinamarca, Finlândia, Noruega, Roménia, Portugal e Estados Bálticos também estiveram envolvidos na investigação.
O que é o "Fancy Bear"?
O grupo foi identificado como os ciberatores russos do GRU 85th Main Special Service Centre (85th GTsSS), também conhecidos como APT28, Fancy Bear, Tsar Team e Forest Blizzard.
Trata-se de um famoso grupo russo de ciberespionagem da agência de inteligência militar russa, ativo desde, pelo menos, 2004, embora algumas fontes afirmem que a Unidade 26165 - uma designação típica das unidades do exército russo - foi formada pela primeira vez durante a era soviética, na década de 1970.
Não se sabe ao certo quantos membros tem o grupo, mas as autoridades norte-americanas e as investigações jornalísticas revelaram anteriormente provas de que a unidade recebeu financiamento estatal e vastos recursos do Kremlin.
As autoridades acreditam que a Fancy Bear esteve por detrás das piratarias de 2015 ao Bundestag alemão, ao canal francês TV5Monde e a vários bancos norte-americanos, incluindo o Bank of America.
Foi também considerado o principal responsável por outros ciberataques contra a Ucrânia, a NATO, a OSCE e empresas de defesa como a Academi (anteriormente conhecida como Blackwater), a Boeing, a Lockheed Martin e outras.
Os governos ocidentais e os peritos em segurança também responsabilizaram a Fancy Bear por um ataque ao Comité Nacional Democrata antes das eleições de 2016 nos EUA.
Também em 2016, os piratas informáticos da Fancy Bear roubaram dados médicos de atletas à Agência Mundial Antidopagem (AMA) e divulgaram informações pessoais que sobre alguns dos atletas mais famosos do mundo, incluindo Venus e Serena Williams.