O alerta foi enviado pelo Federal Bureau of Investigation (FBI), dos EUA, para o Centro Nacional de Cibersegurança: Portugal está na mira de um ciberataque de grandes proporções que tem como principais alvos os routers e dispositivos que armazenam dados de rede (conhecidos pela sigla NAS). O ciberataque terá origem na Rússia e está relacionado com o malware VPNFilter, recentemente revelado por especialistas da Cisco. O FBI recomenda a reposição da configuração inicial dos routers e a instalação das mais recentes versões do software, a fim de evitar a interceção de dados pessoais e o bloqueiol das máquinas infetadas.
O CNCS já enviou um alerta para as empresas e organismos da Administração Pública, informa a Lusa.
O malware terá afetado várias marcas de routers. Linksys, MikroTik, Netgear Inc, TP-Link e QNAP são as marcas referidas como vulneráveis ao VPNFilter.
Em comunicado, o FBI recorda que o VPNFilter tem a capacidade para bloquear o funcionamento dos routers – o que no limite poderá deixar bairros inteiros sem internet ou, num cenário que também não é muito animador, desviar dados pessoais dos internautas que se conectam a estes dispositivos.
Este novo malware foi detetado na semana passada pela Cisco – e cedo se relacionou a possível origem russa com um eventual ciberataque de grandes proporções contra a Ucrânia, como já sucedeu no passado em paralelo com a disputa que o governo de Kiev mantém com as províncias separatistas de Donetsk e Lugansk, que são habitadas maioritariamente por população de origem russa. Mais de 500 mil routers dispersos por 54 países terão sido infetados pelo malware.
Há mais um dado que leva os investigadores a associarem o VPNFilter a alegados ciberoperacionais ao serviço de Moscovo: o VPNFilter terá sido criado pelo grupo de hackers que se autodenomina de Sofacy. Alegadamente, esta é apenas uma das denominações usadas pelo grupo que já se apresentou ao mundo como Fancy Bear, Sednit, ou Pawn Storm. No currículo do grupo, figuram ataques de grandes proporções contra infraestruturas da Ucrânia e da Geórgia (que têm em comum, províncias separatistas sob a influência da Rússia), bem como a a alvos mais seletos da NATO, Convenção Nacional do Partido Democrata dos EUA, e Parlamento Alemão.
O governo russo sempre negou qualquer relação com o grupo Sofacy, assim como rejeitou a autoria dos ataques levados a cabo por estes hackers.
Depois da deteção desta rede de ciberzombies, a justiça dos EUA autorizou uma investida do FBI para desativar o endereço que era usado como posto de comando dos routers infetados. Este desmantelamento foi classificado como um revés importante para a propagação do VPNFilter, mas este código malicioso é composto por vários módulos que são adicionados depois de uma primeira infeção. O que limita a capacidade para uma ação de “limpeza” centralizada que chegue a todos os dispositivos afetados.
Atualização
A QNAP fez saber, através de comunicado de imprensa, que lançou introduziu uma atualização de segurança em 2017 que torna os NAS deste fabricante imunes ao “VPNFilter”.
