O grupo estatal russo APT28, ligado à inteligência militar de Moscou, explorou vulnerabilidades em dispositivos de rede para realizar operações de “sequestro de DNS”
Uma unidade de elite de hackers militares russos comprometeu roteadores comumente usados no Reino Unido, conseguindo redirecionar secretamente o tráfego da Internet dos usuários para servidores maliciosos sob seu controle. O anúncio foi feito pelo Centro Nacional Britânico de Segurança Cibernética (NCSC), segundo o qual o grupo estatal russo APT28, ligado à inteligência militar de Moscovo, explorou vulnerabilidades em dispositivos de rede para realizar operações de “sequestro de DNS” – um ataque cibernético que desvia pesquisas online para endereços IP maliciosos -, interceptando tráfego e roubando palavras-passe e tokens de acesso a serviços web e emails pessoais.
O NCSC indicou entre os dispositivos expostos os produzidos pela TP-Link e MikroTik. O diretor de operações do centro, Paulo Chichester, disse que o caso demonstra como as vulnerabilidades em equipamentos de rede amplamente distribuídos podem ser exploradas por hackers sofisticados, instando as empresas e os usuários a aplicarem atualizações de segurança e realizarem verificações regulares de vírus. De acordo com o NCSC, a atividade dos atacantes seria “provavelmente de natureza oportunista”, com uma ampla coleção inicial de vítimas potenciais antes de se concentrar em alvos de interesse de inteligência. O APT28, que o centro britânico quase certamente identifica como unidade 26165 da Inteligência Militar Russa (GRU), já foi ligado a alguns dos ataques cibernéticos mais notórios dos últimos anos, incluindo aqueles contra o Comité Nacional Democrata dos EUA, o Bundestag alemão e redes logísticas ocidentais que apoiam a Ucrânia. O grupo também é conhecido por outros nomes, incluindo Forest Blizzard e Fancy Bear. A TP-Link, em comunicado publicado em seu site, afirmou que a vulnerabilidade de seus roteadores era um “mito”, afirmando que as campanhas atribuídas a atores chineses não demonstravam nenhuma preferência específica pelos dispositivos da empresa.
