O FBI alertou na sexta-feira que hackers russos comprometeram centenas de milhares de roteadores domésticos e de escritórios e podem coletar informações do usuário ou desligar o tráfego da rede.

 

A agência de segurança dos EUA pediu aos proprietários de muitas marcas de roteadores que desligassem e ligassem novamente e baixassem as atualizações do fabricante para se protegerem.

A advertência se seguiu a uma ordem judicial na quarta-feira que permitiu ao FBI apreender um site que os hackers planejavam usar para dar instruções aos roteadores. Embora isso cortasse as comunicações maliciosas, ainda deixava os roteadores infectados, e o alerta de sexta-feira visava a limpeza dessas máquinas.

As infecções foram detectadas em mais de 50 países, embora a principal meta para outras ações fosse provavelmente a Ucrânia, o local de muitas infecções recentes e um campo de batalha de guerra cibernética de longa data.

Ao obter a ordem judicial, o Departamento de Justiça disse que os hackers envolvidos estavam em um grupo chamado Sofacy, que respondeu ao governo russo.

 A Sofacy, também conhecida como APT28 e Fancy Bear, foi responsabilizada por muitos dos mais dramáticos hacks russos, incluindo o do Comitê Nacional Democrata durante a campanha presidencial dos EUA em 2016.

Mais cedo, a Cisco Systems disse que a campanha de hackers tem como alvo dispositivos da Linksys, MikroTik, Netgear, TP-Link e QNAP da Belkin International.

Um funcionário do FBI disse à Reuters que os tipos de dispositivos conhecidos por serem afetados pelo hack foram comprados por usuários em lojas eletrônicas ou online.

No entanto, o FBI não descartou a possibilidade de que os roteadores fornecidos aos clientes pelas empresas de serviços de internet também possam ser afetados, acrescentou o funcionário.

A Cisco compartilhou os detalhes técnicos de sua investigação com os governos dos EUA e da Ucrânia. Especialistas ocidentais dizem que a Rússia conduziu uma série de ataques contra empresas na Ucrânia por mais de um ano em meio a hostilidades armadas entre os dois países, causando prejuízos de milhões de dólares e pelo menos um apagão de eletricidade.

O Kremlin negou na quinta-feira a acusação do governo ucraniano de que a Rússia estava planejando um ataque cibernético contra entidades estatais ucranianas e empresas privadas antes da final da Copa dos Campeões, em Kiev, no sábado.

“O tamanho e o escopo da infra-estrutura pelo malware VPNFilter é significativo”, disse o FBI, acrescentando que é capaz de tornar os roteadores das pessoas “inoperáveis”.

Ele disse que o malware é difícil de detectar, devido à criptografia e outras táticas.

O FBI pediu às pessoas que reiniciem seus dispositivos para interromper temporariamente o malware e ajudar a identificar dispositivos infectados.

As pessoas também devem considerar a desativação de configurações de gerenciamento remoto, a alteração de senhas e a atualização para o firmware mais recente.

Em eletrônica e computação, firmware é o conjunto de instruções operacionais programadas diretamente no hardware de um equipamento eletrônico. É armazenado permanentemente num circuito integrado de memória de hardware, como uma ROM, PROM, EPROM ou ainda EEPROM e memória flash, no momento da fabricação do componente.

 

 

Fonte: Reuters

Comentários

Deixe um comentário