{"id":471878,"date":"2026-04-08T12:03:06","date_gmt":"2026-04-08T15:03:06","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/04\/08\/gru-russo-explorou-roteadores-vulneraveis-em-todo-o-mundo-para-roubar-dados\/"},"modified":"2026-04-08T12:03:06","modified_gmt":"2026-04-08T15:03:06","slug":"gru-russo-explorou-roteadores-vulneraveis-em-todo-o-mundo-para-roubar-dados","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/internacional\/2026\/04\/08\/gru-russo-explorou-roteadores-vulneraveis-em-todo-o-mundo-para-roubar-dados\/","title":{"rendered":"GRU russo explorou roteadores vulner\u00e1veis em todo o mundo para roubar dados"},"content":{"rendered":"<p>Poucos detalhes sobre a opera\u00e7\u00e3o internacional foram divulgados nesta quarta-feira, mas as autoridades afirmam que o grupo de hackers russos conhecido como GRU, ou Fancy Bear, explorou roteadores com prote\u00e7\u00e3o fraca para obter informa\u00e7\u00f5es sens\u00edveis. A a\u00e7\u00e3o envolveu governos, militares e infraestrutura cr\u00edtica em v\u00e1rias regi\u00f5es.<\/p>\n<p>A investiga\u00e7\u00e3o, conduzida pelo Departamento de Justi\u00e7a dos EUA e por parceiros internacionais, identifica o GRU Unit 26165 como respons\u00e1vel. Os agentes redirecionaram tr\u00e1fego de internet por meio de dispositivos vulner\u00e1veis para coletar senhas, tokens de autentica\u00e7\u00e3o e dados criptografados.<\/p>\n<p>O SBU, servi\u00e7o de seguran\u00e7a da Ucr\u00e2nia, explicou que, ao comprometerem dispositivos, os hackers usaram uma rede de servidores DNS previamente implantada para atuar como intermedi\u00e1rios. Assim, teriam acesso a emails e outros conte\u00fados protegidos por SSL e TLS.<\/p>\n<p>Segundo a SBU, o grupo planejou usar as informa\u00e7\u00f5es obtidas para ataques cibern\u00e9ticos, sabotagem de informa\u00e7\u00f5es e coleta de intelig\u00eancia. O foco incluiu funcion\u00e1rios p\u00fablicos, militares e empresas do complexo de defesa.<\/p>\n<p>O FBI afirmou que a GRU comprometeu indefinidamente um amplo conjunto de v\u00edtimas nos EUA e no exterior, refinando o acesso para informa\u00e7\u00f5es relacionadas a defesa, governo e infraestrutura cr\u00edtica. A pr\u00e1tica estaria em uso desde, pelo menos, 2024.<\/p>\n<p>Rom\u00eania: autoridades afirmaram que operativos da GRU coletavam informa\u00e7\u00f5es militares, governamentais e de infraestrutura cr\u00edtica. O presidente romeno Nicu\u0219or Dan disse que a R\u00fassia prossegue sua guerra h\u00edbrida contra o Ocidente.<\/p>\n<p>A coopera\u00e7\u00e3o envolveu servi\u00e7os de intelig\u00eancia e aplica\u00e7\u00e3o da lei dos EUA, Reino Unido, Ucr\u00e2nia, Pol\u00f4nia, Alemanha, It\u00e1lia, Canad\u00e1, Rep\u00fablica Tcheca, Eslov\u00e1quia, Dinamarca, Finl\u00e2ndia, Noruega, Rom\u00eania, Portugal e Estados B\u00e1lticos.<\/p>\n<h3>Quem \u00e9 Fancy Bear<\/h3>\n<p>Fancy Bear, tamb\u00e9m conhecido como GRU 85th Main Special Service Centre, APT28, Tsar Team e Forest Blizzard, \u00e9 um grupo de espionagem cibern\u00e9tica ligado \u00e0 GRU, a ag\u00eancia de intelig\u00eancia militar russa. Ativo desde ao menos 2004, h\u00e1 relatos de forma\u00e7\u00e3o da Unidade 26165 durante a era sovi\u00e9tica.<\/p>\n<p>Autoridades sustentam que o grupo recebe apoio estatal e recursos do Kremlin. Entre ataques atribu\u00eddos ao grupo est\u00e3o invas\u00f5es \u00e0 Bundestag alem\u00e3, \u00e0 emissora TV5Monde, a bancos nos EUA e a opera\u00e7\u00f5es contra Ucr\u00e2nia, OTAN, OSCE e contratantes de defesa.<\/p>\n<p>Al\u00e9m de ataques a organiza\u00e7\u00f5es ocidentais, Fancy Bear \u00e9 apontado como respons\u00e1vel pelo ataque \u00e0 Comiss\u00e3o Nacional Democr\u00e1tica dos EUA antes das elei\u00e7\u00f5es de 2016 e por furto de dados de atletas da WADA no mesmo ano.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>O grupo de hackers russo GRU, conhecido como Fancy Bear (tamb\u00e9m denominado APT28), explorou roteadores mal protegidos para roubar informa\u00e7\u00f5es sens\u00edveis de governos, militar e infraestrutura cr\u00edtica em escala global.<\/li>\n<li>A opera\u00e7\u00e3o foi divulgada pela Federal Bureau of Investigation (FBI) e pelo Departamento de Justi\u00e7a dos Estados Unidos, em parceria com autoridades internacionais e a Secretaria de Seguran\u00e7a da Ucr\u00e2nia (SBU).<\/li>\n<li>Os hackers redirecionaram o tr\u00e1fego de internet por meio de roteadores vulner\u00e1veis e, em seguida, passaram por uma rede de servidores DNS para coletar senhas, tokens de autentica\u00e7\u00e3o e outros dados sens\u00edveis, inclusive e-mails.<\/li>\n<li>Segundo a SBU, as informa\u00e7\u00f5es visadas seriam usadas para ataques cibern\u00e9ticos, sabotagem da informa\u00e7\u00e3o e coleta de intelig\u00eancia, com aten\u00e7\u00e3o especial a dados de funcion\u00e1rios p\u00fablicos, militares e do setor de defesa.<\/li>\n<li>A investiga\u00e7\u00e3o envolveu servi\u00e7os de intelig\u00eancia e de aplica\u00e7\u00e3o da lei de v\u00e1rios pa\u00edses, incluindo Estados Unidos, Reino Unido, Ucr\u00e2nia, Pol\u00f4nia, Alemanha, It\u00e1lia, Canad\u00e1, entre outros, e aponta que o grupo atua desde pelo menos 2024.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":471879,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Grupo GRU explorou roteadores vulner\u00e1veis globalmente para desviar tr\u00e1fego e coletar senhas e dados sens\u00edveis de governos, militares e infraestrutura cr\u00edtica","footnotes":""},"categories":[7,1],"tags":[84,102,91,31],"class_list":["post-471878","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-internacional","category-noticias","tag-acontecimentos-internacionais","tag-conflitos","tag-governo","tag-politica"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/471878","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=471878"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/471878\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/471879"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=471878"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=471878"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=471878"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}