.
Autoridades dos EUA dizem ter interrompido uma rede de hackers ligada aos serviços de inteligência russos.
Eles dizem que os hackers – que se acredita serem do braço secreto de hackers da da Rússia Diretoria Principal de Inteligência (mais conhecida como GRU) – obteve acesso a mais de 1.000 roteadores de Internet pessoais e de pequenas empresas no NÓS e em todo o mundo.
Os hackers então usaram os dispositivos infectados para lançar “campanhas de coleta” contra alvos de “interesse de inteligência” do governo russo, segundo o Departamento de Justiça dos EUA.
No entanto, o departamento afirma que a campanha foi interrompida por responsáveis norte-americanos, incluindo equipas do FBI, que conseguiram “neutralizar” secretamente a rede, fazendo alterações remotamente nos routers infectados.
A vice-procuradora-geral dos EUA, Lisa Monaco, disse que foi a segunda vez em dois meses que o departamento impediu o lançamento de hackers patrocinados pelo Estado. ataques cibernéticos atrás da cobertura de roteadores comprometidos.
“Neste caso, os serviços de inteligência russos recorreram a grupos criminosos para ajudá-los a atacar roteadores domésticos e de escritório”, disse o procurador-geral dos EUA, Merrick Garland, em comunicado sobre a operação.
“Mas o Departamento de Justiça desativou o seu esquema. Continuaremos a perturbar e desmantelar as ferramentas cibernéticas maliciosas do governo russo que colocam em perigo a segurança dos Estados Unidos e dos nossos aliados”.
Como funcionou o hack?
O Departamento de Justiça atribuiu o ataque ao grupo de hackers Fancy Bear – também conhecido como APT 28 – que os EUA alegam ser o braço secreto de hackers do GRU, conhecido como Unidade 26165.
Eles dizem que envolveu hackers explorando um certo tipo de roteador de internet que ainda usa senhas padrão de administrador conhecidas publicamente – que em alguns casos podem ser tão simples como “senha”, “0000” ou “1111”.
Leia mais na Sky News:
Data do julgamento de Donald Trump definida por causa de caso de silêncio
Pais de vítimas de violência armada nos EUA usam IA para recriar suas vozes
Depois de obter acesso por meio das senhas padrão, os hackers infectaram os dispositivos com malware.
Com isso, eles criaram o que é conhecido como “Botnet” – uma rede de computadores privados infectados com software malicioso e controlados como um grupo sem o conhecimento dos proprietários.
A Botnet incluía dispositivos nos EUA e em outras partes do mundo e foi rotulada pelos EUA como uma “plataforma global de espionagem cibernética”.
Operação Dying Ember
Armado com uma ordem judicial e em uma operação chamada Dying Ember, o FBI conseguiu desativar o Botnet em janeiro, copiando e excluindo os dados roubados antes de alterar remotamente as configurações de firewall dos dispositivos para bloquear acesso adicional.
A agente especial responsável, Jodi Cohen, do FBI Boston Field Office, disse: “A Operação Dying Ember foi um esforço internacional liderado pelo FBI Boston para remediar mais de mil roteadores comprometidos pertencentes a vítimas inocentes aqui nos Estados Unidos e em todo o mundo que foram alvo de actores estatais mal-intencionados na Rússia para facilitar a sua recolha de informações estratégicas.
“Esta operação deve deixar bem claro aos nossos adversários que não permitiremos que ninguém explore a nossa tecnologia e redes.”
O FBI instou todas as vítimas a realizar uma redefinição de fábrica do hardware para limpar os sistemas de arquivos de arquivos maliciosos e atualizar para a versão de firmware mais recente, bem como alterar quaisquer nomes de usuário e senhas padrão e implementar regras estratégicas de firewall.
.
