As autoridades norte-americanas afirmam ter desmantelado uma rede de pirataria informática ligada aos serviços secretos russos.
Segundo a Sky News, piratas informáticos – que se acredita pertencerem ao serviço secreto da Main Intelligence Directorate da Rússia (GRU) – obtiveram acesso a mais de 1000 routers pessoais e de pequenas empresas nos EUA e em todo o mundo.
Depois, os hackers utilizaram os dispositivos infetados para lançar “campanhas de recolha” contra alvos de “interesse para os serviços secretos” do governo russo, de acordo com o Departamento de Justiça dos EUA.
O departamento afirma, no entanto, que a campanha foi interrompida por funcionários norte-americanos, incluindo equipas do FBI, que conseguiram “neutralizar” secretamente a rede, fazendo alterações remotas aos routers infetados.
De acordo com a procuradora-geral adjunta americana, Lisa Monaco, foi a segunda vez em dois meses que o departamento impediu que piratas informáticos patrocinados pelo Estado lançassem ciberataques por meio de routers comprometidos.
“Neste caso, os serviços secretos russos recorreram a grupos criminosos para os ajudar a atacar os routers de casas e de escritórios”, afirmou o procurador-geral dos EUA, Merrick Garland, numa declaração sobre a operação.
Mas o Departamento de Justiça desativou o seu esquema. Continuaremos a interromper e a desmantelar as ferramentas cibernéticas maliciosas do governo russo que põem em perigo a segurança dos EUA e dos nossos aliados.
Detalhes do ataque de pirataria informática
O Departamento de Justiça americano atribuiu a culpa do ataque ao grupo de hackers Fancy Bear – também conhecido como APT 28 – que os EUA alegam ser o serviço secreto de hackers do GRU, conhecido como Unidade 26165.
Conforme a informação avançada, o ataque envolveu hackers que exploraram um determinado tipo de router de Internet que ainda utiliza palavras-passe de administrador predefinidas – em alguns casos, tão simples como “password”, “0000” ou “1111”.
Depois de conseguirem acesso através das palavras-passe predefinidas, os hackers infetaram os dispositivos com malware. Desta forma, criaram o que é conhecido como “Botnet” – uma rede de computadores privados infetados com software malicioso e controlados como um todo sem o conhecimento dos proprietários.
Essa Botnet incluía dispositivos nos EUA e noutras partes do mundo e foi rotulada pelos americanos como uma “plataforma global de ciberespionagem”.
Através de uma ordem judicial e numa operação chamada Dying Ember, o FBI conseguiu, em janeiro, desativar a Botnet, copiando e apagando os dados roubados, antes de alterar remotamente as definições da firewall dos dispositivos para bloquear o acesso posterior.
A operação Dying Ember foi um esforço internacional liderado pelo FBI de Boston para remediar mais de mil routers comprometidos pertencentes a vítimas inocentes aqui nos Estados Unidos e em todo o mundo, que foram alvo de agentes maliciosos do Estado-nação na Rússia para facilitar a sua recolha de informações estratégicas.
Disse o agente especial responsável, Jodi Cohen, do FBI Boston Field Office, acrescentando que “esta operação deve deixar bem claro para os nossos adversários que não permitiremos que ninguém explore a nossa tecnologia e as nossas redes”.
O FBI aconselhou todas as vítimas a procederem a:
- Uma reposição de fábrica do hardware para eliminar os ficheiros maliciosos dos sistemas;
- Atualizarem a versão mais recente do firmware;
- Alterarem os nomes de utilizador e as palavras-passe predefinidas;
- Implementarem regras estratégicas de firewall.