kok@s
GForum VIP
- Entrou
- Dez 9, 2019
- Mensagens
- 6,512
- Gostos Recebidos
- 366
As autoridades norte-americanas afirmam ter desmantelado uma rede de pirataria informática ligada aos serviços secretos russos.
Segundo a Sky News, piratas informáticos - que se acredita pertencerem ao serviço secreto da Main Intelligence Directorate da Rússia (GRU) - obtiveram acesso a mais de 1000 routers pessoais e de pequenas empresas nos EUA e em todo o mundo.
Depois, os hackers utilizaram os dispositivos infetados para lançar "campanhas de recolha" contra alvos de "interesse para os serviços secretos" do governo russo, de acordo com o Departamento de Justiça dos EUA.
O departamento afirma, no entanto, que a campanha foi interrompida por funcionários norte-americanos, incluindo equipas do FBI, que conseguiram "neutralizar" secretamente a rede, fazendo alterações remotas aos routers infetados.
De acordo com a procuradora-geral adjunta americana, Lisa Monaco, foi a segunda vez em dois meses que o departamento impediu que piratas informáticos patrocinados pelo Estado lançassem ciberataques por meio de routers comprometidos.
"Neste caso, os serviços secretos russos recorreram a grupos criminosos para os ajudar a atacar os routers de casas e de escritórios", afirmou o procurador-geral dos EUA, Merrick Garland, numa declaração sobre a operação.
O Departamento de Justiça americano atribuiu a culpa do ataque ao grupo de hackers Fancy Bear - também conhecido como APT 28 - que os EUA alegam ser o serviço secreto de hackers do GRU, conhecido como Unidade 26165.
Conforme a informação avançada, o ataque envolveu hackers que exploraram um determinado tipo de router de Internet que ainda utiliza palavras-passe de administrador predefinidas - em alguns casos, tão simples como "password", "0000" ou "1111".
Depois de conseguirem acesso através das palavras-passe predefinidas, os hackers infetaram os dispositivos com malware. Desta forma, criaram o que é conhecido como "Botnet" - uma rede de computadores privados infetados com software malicioso e controlados como um todo sem o conhecimento dos proprietários.
Essa Botnet incluía dispositivos nos EUA e noutras partes do mundo e foi rotulada pelos americanos como uma "plataforma global de ciberespionagem".
Através de uma ordem judicial e numa operação chamada Dying Ember, o FBI conseguiu, em janeiro, desativar a Botnet, copiando e apagando os dados roubados, antes de alterar remotamente as definições da firewall dos dispositivos para bloquear o acesso posterior.
Disse o agente especial responsável, Jodi Cohen, do FBI Boston Field Office, acrescentando que "esta operação deve deixar bem claro para os nossos adversários que não permitiremos que ninguém explore a nossa tecnologia e as nossas redes".
O FBI aconselhou todas as vítimas a procederem a:
pp
Segundo a Sky News, piratas informáticos - que se acredita pertencerem ao serviço secreto da Main Intelligence Directorate da Rússia (GRU) - obtiveram acesso a mais de 1000 routers pessoais e de pequenas empresas nos EUA e em todo o mundo.
Depois, os hackers utilizaram os dispositivos infetados para lançar "campanhas de recolha" contra alvos de "interesse para os serviços secretos" do governo russo, de acordo com o Departamento de Justiça dos EUA.
O departamento afirma, no entanto, que a campanha foi interrompida por funcionários norte-americanos, incluindo equipas do FBI, que conseguiram "neutralizar" secretamente a rede, fazendo alterações remotas aos routers infetados.
De acordo com a procuradora-geral adjunta americana, Lisa Monaco, foi a segunda vez em dois meses que o departamento impediu que piratas informáticos patrocinados pelo Estado lançassem ciberataques por meio de routers comprometidos.
"Neste caso, os serviços secretos russos recorreram a grupos criminosos para os ajudar a atacar os routers de casas e de escritórios", afirmou o procurador-geral dos EUA, Merrick Garland, numa declaração sobre a operação.
Detalhes do ataque de pirataria informática
O Departamento de Justiça americano atribuiu a culpa do ataque ao grupo de hackers Fancy Bear - também conhecido como APT 28 - que os EUA alegam ser o serviço secreto de hackers do GRU, conhecido como Unidade 26165.
Conforme a informação avançada, o ataque envolveu hackers que exploraram um determinado tipo de router de Internet que ainda utiliza palavras-passe de administrador predefinidas - em alguns casos, tão simples como "password", "0000" ou "1111".
Depois de conseguirem acesso através das palavras-passe predefinidas, os hackers infetaram os dispositivos com malware. Desta forma, criaram o que é conhecido como "Botnet" - uma rede de computadores privados infetados com software malicioso e controlados como um todo sem o conhecimento dos proprietários.
Essa Botnet incluía dispositivos nos EUA e noutras partes do mundo e foi rotulada pelos americanos como uma "plataforma global de ciberespionagem".
Através de uma ordem judicial e numa operação chamada Dying Ember, o FBI conseguiu, em janeiro, desativar a Botnet, copiando e apagando os dados roubados, antes de alterar remotamente as definições da firewall dos dispositivos para bloquear o acesso posterior.
Disse o agente especial responsável, Jodi Cohen, do FBI Boston Field Office, acrescentando que "esta operação deve deixar bem claro para os nossos adversários que não permitiremos que ninguém explore a nossa tecnologia e as nossas redes".
O FBI aconselhou todas as vítimas a procederem a:
- Uma reposição de fábrica do hardware para eliminar os ficheiros maliciosos dos sistemas;
- Atualizarem a versão mais recente do firmware;
- Alterarem os nomes de utilizador e as palavras-passe predefinidas;
- Implementarem regras estratégicas de firewall.
pp