Um grupo de hackers do governo russo sequestrou milhares de roteadores domésticos e de pequenas empresas em todo o mundo como parte de uma campanha contínua que visa redirecionar o tráfego de Internet das vítimas para roubar suas senhas e tokens de acesso, alertaram pesquisadores de segurança e autoridades governamentais na terça-feira.
Esta é a mais recente tática do antigo grupo de hackers russo conhecido como Fancy Bear, ou APT 28, conhecido por seus hacks e operações de espionagem de alto perfil, incluindo a violação do Comitê Nacional Democrata em 2016 e o hack destrutivo que atingiu o provedor de satélite Viasat em 2022. Acredita-se que Fancy Bear faça parte da agência de inteligência russa GRU.
O grupo de hackers teve como alvo roteadores não corrigidos fabricados pela MicroTik e TP-Link usando vulnerabilidades divulgadas anteriormente, de acordo com a unidade de segurança cibernética do governo do Reino Unido NCSC e o braço de pesquisa da Lumen, Black Lotus Labs, que divulgou novos detalhes da campanha na terça-feira.
Segundo os investigadores, os hackers conseguiram espionar um grande número de pessoas ao longo de vários anos, comprometendo os seus routers, muitos dos quais executam software desatualizado, deixando-os vulneráveis a ataques remotos sem o conhecimento dos seus proprietários.
O NCSC disse que estas operações são “provavelmente de natureza oportunista, com o ator lançando uma ampla rede para alcançar muitas vítimas potenciais, antes de se concentrar em alvos de interesse de inteligência à medida que o ataque se desenvolve”.
De acordo com os pesquisadores e recomendações do governo, os hackers russos hackearam roteadores para modificar as configurações do dispositivo, de modo que as solicitações de Internet da vítima fossem passadas sub-repticiamente para a infraestrutura administrada pelos hackers. Isso permite que os hackers redirecionem as vítimas para sites falsos sob seu controle e, em seguida, roubem senhas e tokens que permitem que os hackers façam login nas contas online das vítimas sem precisar de seus códigos de autenticação de dois fatores.
O Black Lotus Labs disse que o Fancy Bear comprometeu pelo menos 18.000 vítimas em cerca de 120 países, incluindo departamentos governamentais, agências de aplicação da lei e provedores de e-mail no Norte da África, América Central e Sudeste Asiático.
Evento Techcrunch
São Francisco, Califórnia
|
13 a 15 de outubro de 2026
A Microsoft, que também divulgou detalhes da campanha na terça-feira, disse num blog que os seus investigadores identificaram mais de 200 organizações e 5.000 dispositivos de consumo afetados por estas operações de hacking, incluindo pelo menos três organizações governamentais em África.
Espera-se que o FBI anuncie a remoção de vários domínios usados nesta campanha pelos hackers. Lumen disse que fazia parte de uma coalizão, incluindo o FBI, que interrompeu a botnet e a retirou do ar.
Um porta-voz do FBI não respondeu aos pedidos de comentários antes da publicação.
