Hackers russos visam roteadores britânicos para espionagem
O Reino Unido emitiu um alerta sobre a atuação de hackers russos que estariam explorando roteadores de internet comercializados no país para fins de espionagem. A agência de segurança cibernética britânica, NCSC (National Cyber Security Centre), informou que essas operações, de natureza oportunista, visam um grande número de vítimas, com o objetivo de filtrar informações de valor para inteligência em estágios posteriores.
Ameaças e Mecanismos de Ataque
Segundo especialistas, como o Professor Alan Woodward, da Universidade de Surrey, um ataque bem-sucedido a um roteador pode ter consequências graves. Hackers podem redirecionar usuários para sites falsos, fazendo-os acreditar que estão acessando serviços legítimos, como o de seu banco, quando na verdade são levados a páginas fraudulentas. Além disso, os invasores podem se estabelecer na rede doméstica, permitindo-lhes circular e identificar vulnerabilidades em outros dispositivos conectados, como computadores e smartphones.
Esses dispositivos de borda, que incluem roteadores e câmeras de segurança conectadas à internet, funcionam como pontes entre os usuários e a nuvem. Frequentemente negligenciados, eles representam um ponto fraco significativo na segurança digital.
Grupos Envolvidos e Contexto Histórico
A agência de segurança cibernética acredita que o grupo por trás desses ataques seja o APT28, também conhecido como Fancy Bear, que tem ligações quase certas com os serviços de inteligência russos. Este mesmo grupo foi apontado como responsável por ataques cibernéticos ao parlamento alemão em 2015, resultando no roubo de dados confidenciais, incluindo e-mails e agendas de parlamentares.
A natureza muitas vezes obscura dos ataques patrocinados por estados-nação, que frequentemente utilizam grupos criminosos como intermediários, dificulta a atribuição direta. Woodward ressalta que, embora a suspeita recaia sobre o estado russo, a confirmação definitiva é complexa.
Medidas Preventivas e Banimento nos EUA
Em resposta a riscos semelhantes, os Estados Unidos proibiram recentemente a venda de roteadores de internet fabricados fora do país. A Federal Communications Commission (FCC) citou que tais dispositivos apresentam riscos inaceitáveis à segurança nacional, tendo sido explorados para atacar residências americanas, interromper redes, facilitar espionagem e roubo de propriedade intelectual.
A maioria dos roteadores comercializados globalmente é produzida na China ou em Taiwan, o que afeta significativamente fabricantes americanos. Uma exceção notável é a Starlink, de Elon Musk, que produz grande parte de seus dispositivos nos EUA.
Importância da Atualização e Vigilância
Especialistas em privacidade alertam que a proibição de novos dispositivos não resolve o problema de vulnerabilidades em roteadores já em uso, muitos dos quais estão no fim de sua vida útil e não recebem mais atualizações de segurança. O alerta do NCSC reforça a necessidade de que pequenas empresas e indivíduos mantenham seus roteadores atualizados e fiquem atentos a atividades incomuns em suas redes.
O caso do roubo de US$ 80 milhões do banco central de Bangladesh em 2016, um dos maiores ataques cibernéticos da história, é um exemplo sombrio. O ataque ocorreu devido ao uso de roteadores de internet baratos e de segunda mão, acessíveis pela internet pública, que permitiram aos hackers acessar a rede principal do banco e desviar fundos.