VamoLáVer

O SIS português juntou-se a 15 países aliados — incluindo Alemanha, EUA, Estónia, Finlândia e Ucrânia — num alerta coordenado sobre uma operação de ciberespionagem global conduzida pela unidade APT28 (Fancy Bear) do GRU russo. Activa desde 2024, a operação comprometeu credenciais, comunicações por e-mail e dados de navegação protegidos por SSL/TLS, redirecionando tráfego dos routers das vítimas para infraestrutura controlada pelos atacantes. Em paralelo, autoridades finlandesas participaram numa operação liderada pelo FBI que desmantelou parte da rede de dispositivos comprometidos. O SIS apela a quem suspeite ter sido visado para entrar em contacto com o serviço e pede aos proprietários de equipamentos que reduzam a superfície de ataque.

Aprofundar em fontes escolhidas:

• RTP Notícias / SIS alerta para operação de ciberespionagem russa de "escala global"
• Ilta-Sanomat / Venäjän vakoiluoperaatio paljastui suomalais­kodeista

Dados

• O alerta coordenado envolve 16 países: Portugal, Alemanha, Canadá, Chéquia, Dinamarca, Eslováquia, EUA, Estónia, Finlândia, Itália, Letónia, Lituânia, Noruega, Polónia, Roménia e Ucrânia.
• A operação de ciberespionagem está activa desde 2024 e é atribuída à unidade APT28/Fancy Bear/Forest Blizzard do GRU russo.
• Foram comprometidos credenciais, tokens de autenticação, comunicações por e-mail e dados de navegação protegidos por SSL/TLS.
• A operação de desmantelamento foi liderada pelo FBI, com participação da Polícia de Protecção finlandesa e do Centro de Cibersegurança da Traficom.
• O método consistia em redirecionar tráfego dos routers das vítimas para infraestrutura controlada pelo agente de ameaça.

Citações

• Com base na exploração hostil destes equipamentos, a unidade cibernética do GRU conseguiu, desde 2024, comprometer, não apenas credenciais e tokens de autenticação, mas também comunicações por email e dados de navegação na Internet protegidos por protocolos SSL e TLS — SIS