FBI desmantela rede de pirataria informática associada aos serviços secretos russos

As autoridades norte-americanas afirmam ter desmantelado uma rede de pirataria informática ligada aos serviços secretos russos.

Segundo a Sky News, piratas informáticos - que se acredita pertencerem ao serviço secreto da Main Intelligence Directorate da Rússia (GRU) - obtiveram acesso a mais de 1000 routers pessoais e de pequenas empresas nos EUA e em todo o mundo.

Depois, os hackers utilizaram os dispositivos infetados para lançar "campanhas de recolha" contra alvos de "interesse para os serviços secretos" do governo russo, de acordo com o Departamento de Justiça dos EUA.

O departamento afirma, no entanto, que a campanha foi interrompida por funcionários norte-americanos, incluindo equipas do FBI, que conseguiram "neutralizar" secretamente a rede, fazendo alterações remotas aos routers infetados.

De acordo com a procuradora-geral adjunta americana, Lisa Monaco, foi a segunda vez em dois meses que o departamento impediu que piratas informáticos patrocinados pelo Estado lançassem ciberataques por meio de routers comprometidos.

"Neste caso, os serviços secretos russos recorreram a grupos criminosos para os ajudar a atacar os routers de casas e de escritórios", afirmou o procurador-geral dos EUA, Merrick Garland, numa declaração sobre a operação.

Mas o Departamento de Justiça desativou o seu esquema. Continuaremos a interromper e a desmantelar as ferramentas cibernéticas maliciosas do governo russo que põem em perigo a segurança dos EUA e dos nossos aliados.

Detalhes do ataque de pirataria informática

O Departamento de Justiça americano atribuiu a culpa do ataque ao grupo de hackers Fancy Bear - também conhecido como APT 28 - que os EUA alegam ser o serviço secreto de hackers do GRU, conhecido como Unidade 26165.

Conforme a informação avançada, o ataque envolveu hackers que exploraram um determinado tipo de router de Internet que ainda utiliza palavras-passe de administrador predefinidas - em alguns casos, tão simples como "password", "0000" ou "1111".

Depois de conseguirem acesso através das palavras-passe predefinidas, os hackers infetaram os dispositivos com malware. Desta forma, criaram o que é conhecido como "Botnet" - uma rede de computadores privados infetados com software malicioso e controlados como um todo sem o conhecimento dos proprietários.

Essa Botnet incluía dispositivos nos EUA e noutras partes do mundo e foi rotulada pelos americanos como uma "plataforma global de ciberespionagem".

Através de uma ordem judicial e numa operação chamada Dying Ember, o FBI conseguiu, em janeiro, desativar a Botnet, copiando e apagando os dados roubados, antes de alterar remotamente as definições da firewall dos dispositivos para bloquear o acesso posterior.

A operação Dying Ember foi um esforço internacional liderado pelo FBI de Boston para remediar mais de mil routers comprometidos pertencentes a vítimas inocentes aqui nos Estados Unidos e em todo o mundo, que foram alvo de agentes maliciosos do Estado-nação na Rússia para facilitar a sua recolha de informações estratégicas.

Disse o agente especial responsável, Jodi Cohen, do FBI Boston Field Office, acrescentando que "esta operação deve deixar bem claro para os nossos adversários que não permitiremos que ninguém explore a nossa tecnologia e as nossas redes".

O FBI aconselhou todas as vítimas a procederem a:

• Uma reposição de fábrica do hardware para eliminar os ficheiros maliciosos dos sistemas;
• Atualizarem a versão mais recente do firmware;
• Alterarem os nomes de utilizador e as palavras-passe predefinidas;
• Implementarem regras estratégicas de firewall.