O GRU terá comprometido routers em vários países para intercetar comunicações sensíveis e exfiltrar dados governamentais, militares e de infraestruturas críticas.
O Serviço de Informações de Segurança (SIS) emitiu esta quarta‑feira um alerta público sobre uma operação de ciberespionagem de grande escala atribuída ao serviço de informações militares da Rússia, o GRU. De acordo com o organismo, a unidade cibernética russa – conhecida internacionalmente como APT28, Fancy Bear ou Forest Blizzard – comprometeu routers em diversos países com o objetivo de intercetar e extrair informação sensível, incluindo dados governamentais, militares e relativos a infraestruturas críticas.
O SIS explica que a operação, ativa pelo menos desde 2024, permitiu ao GRU aceder a credenciais, tokens de autenticação, comunicações de email e até dados de navegação protegidos por protocolos SSL e TLS. O ataque terá sido realizado através do redirecionamento do tráfego das vítimas para servidores controlados pelos atacantes, permitindo a recolha clandestina de informação.
Portugal juntou‑se a vários parceiros internacionais, entre eles Alemanha, Canadá, Estados Unidos, Itália, Finlândia, Polónia e Ucrânia, para emitir um alerta coordenado destinado a sensibilizar o público e incentivar administradores de redes e proprietários de equipamentos a adotarem medidas de mitigação. E, de acordo com o SIS, esta operação demonstra a sofisticação, a clandestinidade e o alcance global de agentes de ameaça que atuam no ciberespaço para promover objetivos estratégicos de estados hostis. O impacto é vasto, traduzindo‑se no comprometimento da privacidade digital de cidadãos e instituições em diversas regiões do mundo.
O serviço apela a que qualquer pessoa ou entidade que suspeite ter sido alvo desta campanha contacte o SIS ou outras autoridades nacionais competentes em cibersegurança. O objetivo é garantir uma resposta rápida e coordenada, reduzindo a superfície de ataque e limitando os danos potenciais desta operação de espionagem digital.
