O governo federal dos Estados Unidos emitiu um alerta para usuários de roteadores em residências e pequenos escritórios, recomendando que reforcem a segurança de seus dispositivos. O aviso surge em meio a um aumento nas ações de hackers associados ao estado russo, que têm comprometido esses equipamentos para encobrir atividades ilícitas direcionadas a organizações sensíveis nos setores público e privado.

Segundo informações, tanto o governo russo quanto o chinês têm utilizado técnicas para comprometer roteadores há anos, muitas vezes engajando-se em um jogo de disputa para retomar o controle de dispositivos que já haviam sido dominados pelo outro. O governo dos EUA tem tomado medidas, como a emissão de comandos secretos, para desinfetar roteadores afetados. Empresas, incluindo o Google, têm colaborado em esforços para desmantelar as vastas botnets que operam com roteadores comprometidos, embora essas ações frequentemente se assemelhem a um jogo de “whack-a-mole”, onde os operadores simplesmente substituem suas botnets por novas.

Redes proxy: ferramentas preferidas dos hackers

A Agência de Segurança Cibernética e Segurança da Infraestrutura (CISA) dos EUA informou que “os atores cibernéticos do Centro 16 do Serviço Federal de Segurança da Rússia (FSB) continuam a explorar dispositivos de rede mal configurados e vulneráveis em todo o mundo, comprometendo oportunamente várias redes de infraestrutura crítica.” Essas atividades estão sendo acompanhadas sob diversos nomes, como Berserk Bear, Energetic Bear, Crouching Yeti, Dragonfly, Ghost Blizzard e Static Tundra. O aviso foi coassinado por governos de várias partes do mundo, incluindo Austrália, Dinamarca, Nova Zelândia e Reino Unido.

As estratégias de ataque incluem a exploração de falhas em roteadores que não possuem configurações adequadas de segurança, permitindo assim que os hackers acessem redes sensíveis sem serem detectados. A CISA enfatizou a importância de que os usuários atualizem as configurações de seus roteadores e implementem medidas de segurança, como senhas fortes e atualizações de firmware, para mitigar os riscos associados.

Além disso, o alerta destaca a necessidade de uma vigilância constante, uma vez que as ameaças cibernéticas estão em constante evolução. O governo dos EUA, juntamente com outras nações, continua a monitorar essas atividades e a desenvolver estratégias para proteger as infraestruturas críticas e os dados sensíveis da população.