O SIRP - Sistema de Informações da República Portuguesa, através do SIS - Serviço de Informações de Segurança, fez saber que se juntou aos seus parceiros da Alemanha, Canadá, Chéquia, Dinamarca, Eslováquia, Estados Unidos da América, Estónia, Finlândia, Itália, Letónia, Lituânia, Noruega, Polónia, Roménia e Ucrânia, para a difusão de um alerta coordenado, referente ao comprometimento de routers dispersos à escala global, pelo GRU - Agência de Inteligência Militar Russa.

O alerta coordenado tem como destino alertar o público e encorajar os defensores das redes e proprietários dos aparelhos a tomarem as ações necessárias para reduzirem o potencial e a superfície destes ataques.

Segundo o SIS, o serviço de informação militar russo do GRU executou uma operação de ciberespionagem de escala global, destinada ao comprometimento de routers, com o objetivo de interceptar e de exfiltrar informação sensível de natureza governamental, militar e referente a infraestruturas críticas.

Com base na exploração hostil destes equipamentos, a unidade cibernética do GRU – popularmente conhecida por “APT28”, “Fancy Bear” e “Forest Blizzard” – conseguiu, desde 2024, comprometer, não apenas credenciais e tokens de autenticação, mas também comunicações por email e dados de navegação na Internet protegidos por protocolos SSL e TLS, redirecionando o tráfego online que transita pelos routers das vítimas para infraestrutura informática remota e sob o controlo do agente de ameaça.

Esta operação de ciberespionagem russa enfatiza, uma vez mais, a sofisticação, a clandestinidade e o alcance global de agentes de ameaça que regularmente atuam no ciberespaço para a prossecução encoberta de objetivos táticos e estratégicos de Estados hostis. O resultado foi o comprometimento de informação sensível e da privacidade digital de cidadãos e de instituições dispersas à escala internacional.

O SIS solicita o contacto para os seus serviços ou para qualquer uma das entidades nacionais competentes em cibersegurança, caso suspeite ter sido visado ou comprometido por esta operação de ciberespionagem do GRU.