- O grupo de hackers russo GRU, conhecido como Fancy Bear (também denominado APT28), explorou roteadores mal protegidos para roubar informações sensíveis de governos, militar e infraestrutura crítica em escala global.
- A operação foi divulgada pela Federal Bureau of Investigation (FBI) e pelo Departamento de Justiça dos Estados Unidos, em parceria com autoridades internacionais e a Secretaria de Segurança da Ucrânia (SBU).
- Os hackers redirecionaram o tráfego de internet por meio de roteadores vulneráveis e, em seguida, passaram por uma rede de servidores DNS para coletar senhas, tokens de autenticação e outros dados sensíveis, inclusive e-mails.
- Segundo a SBU, as informações visadas seriam usadas para ataques cibernéticos, sabotagem da informação e coleta de inteligência, com atenção especial a dados de funcionários públicos, militares e do setor de defesa.
- A investigação envolveu serviços de inteligência e de aplicação da lei de vários países, incluindo Estados Unidos, Reino Unido, Ucrânia, Polônia, Alemanha, Itália, Canadá, entre outros, e aponta que o grupo atua desde pelo menos 2024.
Poucos detalhes sobre a operação internacional foram divulgados nesta quarta-feira, mas as autoridades afirmam que o grupo de hackers russos conhecido como GRU, ou Fancy Bear, explorou roteadores com proteção fraca para obter informações sensíveis. A ação envolveu governos, militares e infraestrutura crítica em várias regiões.
A investigação, conduzida pelo Departamento de Justiça dos EUA e por parceiros internacionais, identifica o GRU Unit 26165 como responsável. Os agentes redirecionaram tráfego de internet por meio de dispositivos vulneráveis para coletar senhas, tokens de autenticação e dados criptografados.
O SBU, serviço de segurança da Ucrânia, explicou que, ao comprometerem dispositivos, os hackers usaram uma rede de servidores DNS previamente implantada para atuar como intermediários. Assim, teriam acesso a emails e outros conteúdos protegidos por SSL e TLS.
Segundo a SBU, o grupo planejou usar as informações obtidas para ataques cibernéticos, sabotagem de informações e coleta de inteligência. O foco incluiu funcionários públicos, militares e empresas do complexo de defesa.
O FBI afirmou que a GRU comprometeu indefinidamente um amplo conjunto de vítimas nos EUA e no exterior, refinando o acesso para informações relacionadas a defesa, governo e infraestrutura crítica. A prática estaria em uso desde, pelo menos, 2024.
Romênia: autoridades afirmaram que operativos da GRU coletavam informações militares, governamentais e de infraestrutura crítica. O presidente romeno Nicușor Dan disse que a Rússia prossegue sua guerra híbrida contra o Ocidente.
A cooperação envolveu serviços de inteligência e aplicação da lei dos EUA, Reino Unido, Ucrânia, Polônia, Alemanha, Itália, Canadá, República Tcheca, Eslováquia, Dinamarca, Finlândia, Noruega, Romênia, Portugal e Estados Bálticos.
Quem é Fancy Bear
Fancy Bear, também conhecido como GRU 85th Main Special Service Centre, APT28, Tsar Team e Forest Blizzard, é um grupo de espionagem cibernética ligado à GRU, a agência de inteligência militar russa. Ativo desde ao menos 2004, há relatos de formação da Unidade 26165 durante a era soviética.
Autoridades sustentam que o grupo recebe apoio estatal e recursos do Kremlin. Entre ataques atribuídos ao grupo estão invasões à Bundestag alemã, à emissora TV5Monde, a bancos nos EUA e a operações contra Ucrânia, OTAN, OSCE e contratantes de defesa.
Além de ataques a organizações ocidentais, Fancy Bear é apontado como responsável pelo ataque à Comissão Nacional Democrática dos EUA antes das eleições de 2016 e por furto de dados de atletas da WADA no mesmo ano.
Entre na conversa da comunidade