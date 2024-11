Há dois anos, um grupo de hackers russo desenvolveu um método inovador para se infiltrar remotamente num computador crítico. O famoso grupo conhecido como APT28, ou Fancy Bear, executou este ciberataque através de várias redes Wi-Fi e, recentemente, o seu método foi descoberto.

O notável salto Wi-Fi dos Fancy Bear

Um relatório recente da Wired lança luz sobre esta técnica avançada de hacking empregada pelos Fancy Bear, um grupo que se acredita ter ligações com o Departamento Central de Inteligência da Rússia. O grupo conseguiu infiltrar-se num portátil que continha dados críticos relacionados com a guerra em curso na Ucrânia. O que distinguiu este ataque foi o método de saltar através de várias redes Wi-Fi até atingir o alvo - uma abordagem agora apelidada de "ataque do vizinho mais próximo".

Steven Adair, um especialista em cibersegurança que descobriu esta violação, detalhou as suas descobertas no website da Volexity. Descreveu como os hackers usaram uma cadeia de redes Wi-Fi comprometidas para atingir o objetivo. Surpreendentemente, toda esta operação foi orquestrada a partir da Rússia, a milhares de quilómetros de distância da localização física do alvo.

A metodologia dos Fancy Bear parece quase cinematográfica. O objetivo do grupo era extrair informações confidenciais de indivíduos e organizações envolvidas em projetos relacionados à Ucrânia. Este ataque ocorreu no início de 2022, poucas semanas antes de a Rússia lançar a sua invasão à Ucrânia - um conflito que já ultrapassou os 1000 dias.

O grupo começou por comprometer a rede de uma empresa próxima, localizada do outro lado da rua da vítima pretendida. Identificaram um computador equipado com uma porta Ethernet e uma placa de rede sem fios, que se tornou um intermediário essencial na sua operação. Uma vez que este computador estava sob o seu controlo, os hackers violaram a rede Wi-Fi da vítima e acederam ao computador portátil visado.

Um dos maiores obstáculos no ataque foi a autenticação de dois fatores (2FA), uma medida de segurança que impedia o acesso direto apesar de os hackers possuírem as credenciais de login da vítima. Os Fancy Bear descobriram uma solução alternativa: infiltraram-se numa rede corporativa próxima para imitar uma ligação física. Ao explorar esta rede secundária, enganaram o sistema para que concedesse acesso.

Embora os Fancy Bear não tenham assumido oficialmente a responsabilidade por esta violação, a análise revelou provas que ligam o ataque às operações anteriores do grupo. O APT28 é famoso pelos seus ciberataques de grande visibilidade, incluindo o hack do Comité Nacional Democrático durante as eleições americanas de 2016, a violação do Bundestag alemão em 2015 e o ataque à emissora francesa TV5 Monde.

Esta última revelação sublinha a crescente complexidade e adaptabilidade dos grupos de hackers patrocinados pelo Estado. Ao utilizar técnicas criativas como o "ataque do vizinho mais próximo", os hackers estão a encontrar novas formas de contornar até os protocolos de segurança mais rigorosos.

Estes incidentes sublinham a necessidade de as organizações desenvolverem continuamente as suas medidas de cibersegurança para combater ameaças cada vez mais sofisticadas.

