23°C 16°/ 24°
Internet · Notícias

FBI desmantela rede de pirataria informática associada aos serviços secretos russos

10 Comentários

As autoridades norte-americanas afirmam ter desmantelado uma rede de pirataria informática ligada aos serviços secretos russos.

Ciberataque, pirataria


Segundo a Sky News, piratas informáticos – que se acredita pertencerem ao serviço secreto da Main Intelligence Directorate da Rússia (GRU) – obtiveram acesso a mais de 1000 routers pessoais e de pequenas empresas nos EUA e em todo o mundo.

Depois, os hackers utilizaram os dispositivos infetados para lançar “campanhas de recolha” contra alvos de “interesse para os serviços secretos” do governo russo, de acordo com o Departamento de Justiça dos EUA.

O departamento afirma, no entanto, que a campanha foi interrompida por funcionários norte-americanos, incluindo equipas do FBI, que conseguiram “neutralizar” secretamente a rede, fazendo alterações remotas aos routers infetados.

De acordo com a procuradora-geral adjunta americana, Lisa Monaco, foi a segunda vez em dois meses que o departamento impediu que piratas informáticos patrocinados pelo Estado lançassem ciberataques por meio de routers comprometidos.

“Neste caso, os serviços secretos russos recorreram a grupos criminosos para os ajudar a atacar os routers de casas e de escritórios”, afirmou o procurador-geral dos EUA, Merrick Garland, numa declaração sobre a operação.

Mas o Departamento de Justiça desativou o seu esquema. Continuaremos a interromper e a desmantelar as ferramentas cibernéticas maliciosas do governo russo que põem em perigo a segurança dos EUA e dos nossos aliados.

 

Detalhes do ataque de pirataria informática

O Departamento de Justiça americano atribuiu a culpa do ataque ao grupo de hackers Fancy Bear – também conhecido como APT 28 – que os EUA alegam ser o serviço secreto de hackers do GRU, conhecido como Unidade 26165.

Conforme a informação avançada, o ataque envolveu hackers que exploraram um determinado tipo de router de Internet que ainda utiliza palavras-passe de administrador predefinidas – em alguns casos, tão simples como “password”, “0000” ou “1111”.

Depois de conseguirem acesso através das palavras-passe predefinidas, os hackers infetaram os dispositivos com malware. Desta forma, criaram o que é conhecido como “Botnet” – uma rede de computadores privados infetados com software malicioso e controlados como um todo sem o conhecimento dos proprietários.

Essa Botnet incluía dispositivos nos EUA e noutras partes do mundo e foi rotulada pelos americanos como uma “plataforma global de ciberespionagem”.

FBI

Através de uma ordem judicial e numa operação chamada Dying Ember, o FBI conseguiu, em janeiro, desativar a Botnet, copiando e apagando os dados roubados, antes de alterar remotamente as definições da firewall dos dispositivos para bloquear o acesso posterior.

A operação Dying Ember foi um esforço internacional liderado pelo FBI de Boston para remediar mais de mil routers comprometidos pertencentes a vítimas inocentes aqui nos Estados Unidos e em todo o mundo, que foram alvo de agentes maliciosos do Estado-nação na Rússia para facilitar a sua recolha de informações estratégicas.

Disse o agente especial responsável, Jodi Cohen, do FBI Boston Field Office, acrescentando que “esta operação deve deixar bem claro para os nossos adversários que não permitiremos que ninguém explore a nossa tecnologia e as nossas redes”.

O FBI aconselhou todas as vítimas a procederem a:

  • Uma reposição de fábrica do hardware para eliminar os ficheiros maliciosos dos sistemas;
  • Atualizarem a versão mais recente do firmware;
  • Alterarem os nomes de utilizador e as palavras-passe predefinidas;
  • Implementarem regras estratégicas de firewall.
Autor: Rui Neto
Partilhar:
Tags:
Cibersegurança fbi malware Pirataria Informática pirataria online router
Afinal, as vendas de elétricos estão a aumentar ou a diminuir?
Artigo anterior

Afinal, as vendas de elétricos estão a aumentar ou a diminuir?
Investigadores criaram um chip de computador “impossível de piratear” que funciona com luz
Próximo artigo

Investigadores criaram um chip de computador “impossível de piratear” que funciona com luz
Também pode gostar
PUB

Comentários

10

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Miguel Mendes
    Miguel Mendes

    Como se acede a outros router sem estar ligado à rede dos mesmos?

    Responder
    1. Avatar de Ifm
      Ifm

      Com os chips retirados das máquinas de lavar.
      Óbvio!!!

      A Rússia já 2 anos para cá não consegue comprar nada devido ao embargos econômico de chip e tecnologia de ponta.

      Ainda agora surgiu a notícia que tem tecnologia pronta para abater satélites no espaço.
      Isto tudo com tecnologia das máquinas de lavar.

      Tal como os mísseis, esgotaram as reservas todas de misses e agora andam a usar o gás que não conseguem vender para fazer máquinas de lavar cheias de gás e lançar, como se fossem mísseis low cost

      Responder
      1. Avatar de pisebb
        pisebb

        calma camarada. pelo menos faça propaganda com contexto que tenha a ver com o comentário

        Responder
        1. Avatar de Ifm
          Ifm

          Calma camarada, eu sou de certeza das pessoas que vais conhecer que mais odeia o comunismo.

          Para mim comunismo e nazismo devia ser englobando na mesma categoria ( proibido).
          2 ideologias políticas que levam a massacres em massa.

          Mas não sou ceguinho, nem acredito em tudo o que os média dizem…
          Tenho pensamento próprio, certo ou errado mas tenho e não sou carneiro da sociedade.

          Responder
      2. Avatar de jorgeg
        jorgeg

        hehehe,… este tipo devem ver cnn+ 24/7 pois nao existe outra razao para o nivel de imbecilidaade no comentario!

        Responder
  2. Avatar de Profeta
    Profeta

    E porque partes do presuposto que os donos dos routers desligam os equipamentos ? Basta saber o ip externo.

    Responder
  3. Avatar de Miguel Mendes
    Miguel Mendes

    Não parti desse pressuposto. E como é que sabem o ip externo e como é que através disso infetam os routers?

    Responder
  4. Avatar de nope
    nope

    “As autoridades norte-americanas afirmam ter desmantelado uma rede de pirataria informática ligada aos serviços secretos russos.”
    Boa anedota…. Foi para celebrar a queda de Avdiivka ?

    Responder
  5. Avatar de papamoscas
    papamoscas

    Será que eram Proxy disfarçados de VPN?

    Responder
  6. Avatar de PorcoDoPunjab
    PorcoDoPunjab

    Boa, especialmente os routers que a NOS utiliza que não dão para remover porque a entrada que usam para ligar à tomada que vem da rua não é a tradicional mas sim uma porcaria redonda.
    Tenho dois routers aqui em casa parados porque não os consigo utilizar.
    Como raio tiro o da NOS e depois uso o meu se não consigo ligar a tomada da rua ao router porque a entrada não é compatível?
    Melhor ainda, a página de acesso ao router está sempre desactivada.
    Mal posso esperar para me livrar desta gente…

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.