O Serviço de Informações de Segurança (SIS), em Portugal, alertou esta quarta-feira para uma operação de ciberespionagem de escala global realizada pelo serviço de informações militar russo GRU para aceder a informação sensível de natureza governamental, militar e de infraestruturas críticas.
Num alerta, o SIS diz que o serviço de informações militar russo GRU “executou uma operação de ciberespionagem de escala global, destinada ao comprometimento de routers, com o objetivo de intercetar e de exfiltrar informação sensível de natureza governamental, militar e referente a infraestruturas críticas”.
Nesse sentido, o SIS avança que se juntou aos parceiros da Alemanha, Canadá, Chéquia, Dinamarca, Eslováquia, Estados Unidos da América, Estónia, Finlândia, Itália, Letónia, Lituânia, Noruega, Polónia, Roménia e Ucrânia “para a difusão de um alerta coordenado destinado a alertar o público e encorajar os defensores das redes e proprietários dos aparelhos a tomarem as ações necessárias para reduzirem o potencial e a superfície destes ataques”.
“Com base na exploração hostil destes equipamentos, a unidade cibernética do GRU – popularmente conhecida por ‘APT28’, ‘Fancy Bear’ e ‘Forest Blizzard’ – conseguiu, desde 2024, comprometer, não apenas credenciais e tokens de autenticação, mas também comunicações por email e dados de navegação na Internet protegidos por protocolos SSL e TLS, redirecionando o tráfego online que transita pelos routers das vítimas para infraestrutura informática remota e sob o controlo do agente de ameaça”, explica o Serviço de Informação e Segurança.
Segundo o SIS, esta operação de ciberespionagem russa “enfatiza, uma vez mais, a sofisticação, a clandestinidade e o alcance global de agentes de ameaça que regularmente atuam no ciberespaço para a prossecução encoberta de objetivos táticos e estratégicos de estados hostis”.
O resultado é “o comprometimento de informação sensível e da privacidade digital de cidadãos e de instituições dispersas à escala internacional”.
O SIS alerta a população para que contacte o SIS ou qualquer uma das entidades nacionais competentes em cibersegurança caso exista a suspeita de que tenha sido visado ou comprometido por esta operação de ciberespionagem do GRU.
Com TSF
